ISO20000背景介紹

時間：2020-09-04作者：廣匯聯(lián)合（北京）認(rèn)證服務(wù)有限公司瀏覽：228

廣匯聯(lián)合（北京）認(rèn)證服務(wù)有限公司專注于服務(wù)認(rèn)證,IT信息管理認(rèn)證 ,三體系認(rèn)證等

• 詞條

  詞條說明

• ISO27001信息安全管理體系的主要任務(wù)

  ISO27001信息安全管理體系的主要任務(wù) 企業(yè)信息安全現(xiàn)狀的調(diào)研評估：全面、準(zhǔn)確地了解公司的信息安全現(xiàn)狀； 信息資產(chǎn)的識別與安全風(fēng)險的評估：量化分析公司的信息安全風(fēng)險； 建立安全策略及管理體系：結(jié)合**國內(nèi)的較佳實踐，制定公司信息安全體系建設(shè)規(guī)劃并編寫有關(guān)技術(shù)建議方案和制度策略，為安全體系建設(shè)提供**和指導(dǎo)； 促進(jìn)安全策略落實與實施：協(xié)助通過引入**的漏洞掃描系統(tǒng)提高現(xiàn)有 IT 系統(tǒng)的安全性；

• ISO20000-策劃信息服務(wù)管理體系

  1、所需活動 組織創(chuàng)建、實施和維護(hù)反映服務(wù)管理方針、目標(biāo)和服務(wù)需求的信息服務(wù)管理計劃。 2、說明 此活動的目的是計劃信息服務(wù)管理體系，并在信息服務(wù)管理計劃中描述其設(shè)計，該計劃將有助于理解信息服務(wù)管理體系，以支持服務(wù)的交付。 該計劃與信息服務(wù)管理方針保持一致，并概述了如何在組織內(nèi)實施信息服務(wù)管理體系。信息服務(wù)管理計劃的關(guān)鍵輸入（除了服務(wù)管理方針外）包括服務(wù)管理目標(biāo)、業(yè)務(wù)策略和服務(wù)需求。 組織將計劃傳

• ISO27000中的PDCA四個階段

  策劃階段，組織應(yīng)： 定義ISMS的范圍和方針； 定義風(fēng)險評估的系統(tǒng)性方法； 識別風(fēng)險； 應(yīng)用組織確定的系統(tǒng)性方法評估風(fēng)險； 識別并評估可選的風(fēng)險處理方式； 選擇控制目標(biāo)與控制方式； 當(dāng)決定接受剩余風(fēng)險時應(yīng)獲得管理者同意，并獲得管理者授權(quán)開始運行 信息安全管理體系。 實施階段，組織應(yīng)該實施選擇的控制，包括： 實施特定的管理程序； 實施所選擇的控制； 運作管理； 實施能夠促進(jìn)安全事件檢測和響應(yīng)的程序和

• ISO20000-確定服務(wù)管理系統(tǒng)的范圍

  1、所需活動 組織確定信息服務(wù)管理體系的邊界和適用性，以確定其范圍。 2、說明 此必要活動的目的是使用收集到的內(nèi)外部因素和相關(guān)方的要求，以明確界定那些組織部分和那些服務(wù)將包括在信息服務(wù)管理體系中。因此，建立范圍是決定實施信息服務(wù)管理體系的所有其他活動的必要基礎(chǔ)的關(guān)鍵活動。 組織在確定信息服務(wù)管理體系范圍時考慮以下輸入： a） 內(nèi)部和外部因素； b） 相關(guān)方的需求和期望； c） 向客戶提供的服務(wù)或服