ISO27000-ISO27001
ISO已為信息安全管理體系標準預留了ISO/IEC27000系列編號,類似于質量管理體系的ISO9000系列和環境管理體系的ISO14000系列標準。規劃的ISO27000系列包含下列標準:上述標準中,ISO27001是ISO27000系列的主標準,類似于ISO9000系列中的ISO9001,各類組織可以按照ISO27001的要求建立自己的信息安全管理體系(ISMS),并通過認證。目前的有效版本是ISO/IEC27001:2005。
和內控體系是個交集,關于兩者的不同點,考慮了一些,如下:
1、目的和關注點不同,內控涉及的信息系統范圍和內容比安全管理體系(ISO27001)小。
安全管理依據ISO27001是國際標準,是為了保障組織系統安全,關注整體信息系統的完整性、保密性、可用性。
內控是為了滿足美國證監會對上市公司財務報表數據真實性的要求,主要是針對與財務相關的系統,關注點在數據的真實性。
安全管理主要涉及內容:
★信息安全方針
★組織安全
★資產分類管理
★人力資源安全
★物理和環境安全
★通信與操作管理
★訪問控制
★信息系統的獲取、開發和維護
★信息安全事故管理
★業務連續性管理
★符合性 |
|
手機站
您當前位置是:商業機會 >> 商務服務 >> 認證服務 >> 供應無錫ISO27001認證
聯系信息
