蘇州集團管控(kong)-ISO27001認證的(de)流程以及咨詢方(fang)法
它不具有(you)關于經(jing)過認(ren)(ren)證(zheng)所(suo)必(bi)需的(de)(de)(de)信息平(ping)安治(zhi)理系(xi)統的(de)(de)(de)要求(qiu)(qiu)。而(er)ISO/EC27001則(ze)包括這(zhe)些詳細詳盡的(de)(de)(de)治(zhi)理系(xi)統認(ren)(ren)證(zheng)要求(qiu)(qiu)。在(zai)技(ji)能(neng)層面來講,這(zhe)就(jiu)標明(ming)一(yi)個(ge)(ge)正(zheng)在(zai)自力運(yun)用ISO17799的(de)(de)(de)機(ji)構(gou)組織,完全契(qi)(qi)合(he)理論指南的(de)(de)(de)要求(qiu)(qiu),然(ran)則(ze)這(zhe)并缺乏以讓外界承認(ren)(ren)其曾經(jing)到達認(ren)(ren)證(zheng)框架所(suo)制訂(ding)的(de)(de)(de)認(ren)(ren)證(zheng)要求(qiu)(qiu)。分歧的(de)(de)(de)是,一(yi)個(ge)(ge)正(zheng)在(zai)還運(yun)用ISO27001和ISO17799規范的(de)(de)(de)機(ji)構(gou)組織,可以樹立一(yi)個(ge)(ge)完全契(qi)(qi)合(he)認(ren)(ren)證(zheng)詳細要求(qiu)(qiu)的(de)(de)(de)ISMS,還這(zhe)個(ge)(ge)ISMS系(xi)統也契(qi)(qi)合(he)理論指南的(de)(de)(de)要求(qiu)(qiu),于是,這(zhe)一(yi)組織就(jiu)可以取得外界的(de)(de)(de)認(ren)(ren)同,即取得認(ren)(ren)證(zheng)。
ISO27001認證(zheng)要(yao)求與(yu)其他治理規范。
ISO27001規范(fan)是為了與其他治理規范(fan),比(bi)方(fang)和(he)等互相兼容而(er)設計的(de)(de),這(zhe)一(yi)規(gui)范中的(de)(de)編號系統(tong)(tong)和文件(jian)治(zhi)理(li)(li)需求(qiu)的(de)(de)設計初志(zhi),就是(shi)為了供應優越的(de)(de)兼容性,使得(de)組織可以樹立起如許一(yi)套治(zhi)理(li)(li)系統(tong)(tong):可以在(zai)最大(da)水(shui)平上融入這(zhe)個組織正(zheng)在(zai)運用的(de)(de)其他任何治(zhi)理(li)(li)系統(tong)(tong)。普(pu)通來(lai)說,組織凡(fan)間會(hui)運用為其ISO9000認(ren)(ren)(ren)證(zheng)或許其他治(zhi)理(li)(li)系統(tong)(tong)認(ren)(ren)(ren)證(zheng)供應認(ren)(ren)(ren)證(zheng)效勞的(de)(de)機構,來(lai)供應ISO27001認(ren)(ren)(ren)證(zheng)效勞。恰是(shi)由(you)于(yu)這(zhe)個緣故,在(zai)ISMS系統(tong)(tong)樹立的(de)(de)進程中,質量治(zhi)理(li)(li)的(de)(de)經歷無足輕重。
當前,在(zai)信(xin)息平(ping)安(an)(an)治理方面,英國(guo)規范ISO2700:2005曾經(jing)成(cheng)為世界上使用最普遍與(yu)典型的(de)信(xin)息平(ping)安(an)(an)治理規范,它是在(zai)BSI/DISC的(de)BDD/2信(xin)息平(ping)安(an)(an)治理委員會指點下制訂完成(cheng)。
ISO27001規(gui)范(fan)于1993年(nian)由(you)英(ying)國(guo)商(shang)業(ye)工(gong)業(ye)部(bu)立項,于1995年(nian)英(ying)國(guo)初(chu)次出書(shu)BS 7799-1:1995《信(xin)(xin)(xin)息(xi)平(ping)(ping)(ping)安(an)(an)治(zhi)(zhi)理施行細(xi)則》,它供(gong)應(ying)了(le)一(yi)套(tao)綜合的(de)(de)(de)、由(you)信(xin)(xin)(xin)息(xi)平(ping)(ping)(ping)安(an)(an)最(zui)佳常(chang)規(gui)構成的(de)(de)(de)施行規(gui)矩,其目(mu)標是作(zuo)(zuo)為確定工(gong)貿(mao)易(yi)信(xin)(xin)(xin)息(xi)系(xi)(xi)(xi)統(tong)在(zai)大(da)大(da)都狀況所需(xu)節制局限的(de)(de)(de)獨一(yi)參(can)考基準,而且(qie)合用于大(da)、中、小(xiao)組織。1998年(nian)英(ying)國(guo)發布(bu)規(gui)范(fan)的(de)(de)(de)第二局部(bu)《信(xin)(xin)(xin)息(xi)平(ping)(ping)(ping)安(an)(an)治(zhi)(zhi)理系(xi)(xi)(xi)統(tong)標準》,它規(gui)則信(xin)(xin)(xin)息(xi)平(ping)(ping)(ping)安(an)(an)治(zhi)(zhi)理系(xi)(xi)(xi)統(tong)要求與信(xin)(xin)(xin)息(xi)平(ping)(ping)(ping)安(an)(an)節制要求,它是一(yi)個(ge)組織的(de)(de)(de)具體(ti)或局部(bu)信(xin)(xin)(xin)息(xi)平(ping)(ping)(ping)安(an)(an)治(zhi)(zhi)理系(xi)(xi)(xi)統(tong)評價的(de)(de)(de)根底(di),它可以(yi)作(zuo)(zuo)為一(yi)個(ge)正(zheng)式認證方(fang)案的(de)(de)(de)依據。ISO2700:2005-1與ISO2700:2005-2經(jing)由(you)修訂于1999年(nian)從新予以(yi)發布(bu),1999版思索了(le)信(xin)(xin)(xin)息(xi)處置(zhi)技(ji)能,尤其是在(zai)收集(ji)和通訊(xun)范(fan)疇使用的(de)(de)(de)近期開展(zhan),還還十分強調了(le)商(shang)務觸(chu)及(ji)的(de)(de)(de)信(xin)(xin)(xin)息(xi)平(ping)(ping)(ping)安(an)(an)及(ji)信(xin)(xin)(xin)息(xi)平(ping)(ping)(ping)安(an)(an)的(de)(de)(de)責任。
2000年12月(yue),ISO2700:2005-1:1999《信(xin)息(xi)平(ping)(ping)(ping)安治(zhi)理施(shi)行(xing)(xing)細則(ze)》經(jing)過(guo)(guo)了(le)(le)國(guo)(guo)(guo)(guo)際規(gui)范(fan)(fan)化組織ISO的(de)(de)(de)承認(ren)(ren),正式(shi)成為(wei)國(guo)(guo)(guo)(guo)際規(gui)范(fan)(fan)-----ISO/IEC17799-1:2000《信(xin)息(xi)技(ji)能-信(xin)息(xi)平(ping)(ping)(ping)安治(zhi)理施(shi)行(xing)(xing)細則(ze)》。2002年9月(yue)5日,ISO2700:2005-2:2002草案經(jing)由普遍(bian)的(de)(de)(de)評論之后(hou),終于(yu)發布成為(wei)正式(shi)規(gui)范(fan)(fan),還ISO2700:2005-2:1999被廢止。目前,ISO2700:2005規(gui)范(fan)(fan)已(yi)(yi)獲得了(le)(le)良(liang)多(duo)國(guo)(guo)(guo)(guo)度的(de)(de)(de)承認(ren)(ren),是國(guo)(guo)(guo)(guo)際上(shang)具(ju)有代表性的(de)(de)(de)信(xin)息(xi)平(ping)(ping)(ping)安治(zhi)理系(xi)統(tong)規(gui)范(fan)(fan)。當前除英(ying)國(guo)(guo)(guo)(guo)之外,還有荷蘭、丹麥、澳大利亞、巴西等(deng)國(guo)(guo)(guo)(guo)已(yi)(yi)贊同運(yun)用該規(gui)范(fan)(fan);日本(ben)(ben)、瑞士、盧森堡(bao)等(deng)國(guo)(guo)(guo)(guo)也透露(lu)表現對ISO2700:2005規(gui)范(fan)(fan)感興致(zhi),我國(guo)(guo)(guo)(guo)的(de)(de)(de)臺灣、噴鼻港也在(zai)推(tui)行(xing)(xing)該規(gui)范(fan)(fan)。很多(duo)國(guo)(guo)(guo)(guo)度的(de)(de)(de)當局(ju)機構、銀行(xing)(xing)、證券(quan)、保險公司(si)、電信(xin)運(yun)營商、收集公司(si)及很多(duo)跨國(guo)(guo)(guo)(guo)公司(si)已(yi)(yi)采(cai)用了(le)(le)此規(gui)范(fan)(fan)對本(ben)(ben)人的(de)(de)(de)信(xin)息(xi)平(ping)(ping)(ping)安進(jin)行(xing)(xing)系(xi)統(tong)的(de)(de)(de)治(zhi)理。到2002年9月(yue),全球共有142家(jia)各(ge)類(lei)組織經(jing)過(guo)(guo)了(le)(le)ISO2700:2005信(xin)息(xi)平(ping)(ping)(ping)安治(zhi)理系(xi)統(tong)認(ren)(ren)證。開(kai)展2000年,國(guo)(guo)(guo)(guo)際規(gui)范(fan)(fan)化組織(ISO)在(zai)BS7799-1的(de)(de)(de)根底上(shang)制訂經(jing)過(guo)(guo)了(le)(le)ISO 17799規(gui)范(fan)(fan)。BS7799-2在(zai)2002年也由BSI進(jin)行(xing)(xing)了(le)(le)從新的(de)(de)(de)修訂。ISO組織在(zai)2005年對ISO 17799再(zai)次修訂,BS7799-2也于(yu)2005年被采(cai)用為(wei)ISO27001:2005。
蘇州宏儒(ru)顧問(wen)專(zhuan)業點評:
許多信(xin)(xin)(xin)息(xi)(xi)系統(tong)本身就(jiu)不(bu)是按照安(an)(an)(an)全(quan)系統(tong)的(de)要(yao)(yao)求來設(she)計(ji)的(de),所(suo)以僅依靠技術手段來實(shi)現信(xin)(xin)(xin)息(xi)(xi)安(an)(an)(an)全(quan)有(you)(you)其局限(xian)性,所(suo)以信(xin)(xin)(xin)息(xi)(xi)安(an)(an)(an)全(quan)的(de)實(shi)現必須得到(dao)管(guan)理和(he)程序控制(zhi)的(de)適當支持。確(que)定(ding)應采(cai)取哪些(xie)控制(zhi)方式則需(xu)(xu)要(yao)(yao)周密計(ji)劃,并注意細節。信(xin)(xin)(xin)息(xi)(xi)安(an)(an)(an)全(quan)管(guan)理至少需(xu)(xu)要(yao)(yao)組織中(zhong)的(de)所(suo)有(you)(you)雇員的(de)參與,此(ci)外(wai)還需(xu)(xu)要(yao)(yao)供(gong)應商、顧客或股東的(de)參與和(he)信(xin)(xin)(xin)息(xi)(xi)安(an)(an)(an)全(quan)的(de)專家(jia)建議。
如需詳細了解有關企業管理培訓更多的資訊,敬請關注蘇州宏儒顧問網站***
以上內容由蘇州宏儒顧問獨家策劃提供,同行如果需要轉載,請標(biao)注出(chu)自蘇州宏儒咨詢(xun)中心網站,否則追究法(fa)律責任。
歡迎致電(dian)蘇州宏儒顧問(wen)公司,期待與(yu)您(nin)的合作!