颐卓咨询
颐卓咨询总公司
  • 关注微信
  • 公司总机: 020-38860656
    业务咨询: 134 339 33194
    【颐卓咨询集团】020-38860656专业提供ISO认证咨询、管理咨询、培训辅导服务,集团经过超15年发展及管理沉甸,聚集100余名各行业专业精英咨询团队。颐卓咨询本着"专业诚信,一心为客户提升管理水平"的服务理念,发展成为华南地区规模最大的咨询机构之一!
    有目标、沉住气、踏实干。拒绝喧嚷、拒绝浮躁、拒绝摆秀、拒绝浮名、拒绝速成,慢慢地蓄深养厚,最终把事业搞辉煌,把自己搞平淡。
    真诚沟通,互动双赢
    新闻动态
    NEWS CENTER
     
    N 新闻中心 News center 最专业的品牌服务,为您创造更高的价值

    ISO27001标准“管理职责”的解析

    来源: 网络
    日期: 2021-09-28
    浏览次数: 82

    1、ISO27001标准“5. 1 管理承诺”理解要点:


    建立、实施、保持和持续改进ISO27001信息安全管理体系,应是组织出于业务运营的需要作出的一项战略决策,因此建立、实施、保持和持续改进信息安全管理体系首先需要管理者作出承诺。标准本条款提出了管理者应承诺的职责。


    此条文中的“管理者”, 指在确定的ISO27001信息安全管理体系 范围内的信息安全事项具有决策权的执行最高管理者。根据组织的具体管理模式不同,该“管理者”可以是一个人,也可以是一组人。


    管理者履行其承诺的方式,主要在于指派和批准信息安全的相关角色及其职责和权限,为相应信息安全管理活动的展开提供资源支持。同时,管理者应承担制定ISMS方针和实施管理评市的具体职责。


    为确保有关信息安全的管理决策的合理性,管理者应述立适宣的机制,确保其决策过程能够获得全面、完整、真实的信息输入,特别是在决定接受风险的准则和批准可接受风险时。


    2、ISO27001标准“5. 2 资源管理”理解:


    (1) “5. 2. 1 资源提供”理解要点标准本条款提出了确定和提供资源的总图和方向。组织应合理判断资源需求并针对组织信息安全风险的影响,采取措施提供所需的资源。
    (2) “5. 2. 2培训、息识和能力”理解要点人力资源管理的核心宗旨是使所有承担影响信息安全职责的人员能够脏任其工作,包括直接影响和间接影响的人员,例如负责信息系统运维和审计的人员、负责含有信息的介质备份的人员、负责信息安全管理体系审核的人员等。
    使人员具备相应的能力,无论采取哪一种措施,组织应有一个有效的机制来评价所采取措旋的有效性,即采取的措施是否已达到预期的目的。
    组织应保持相关人员的教育、培训、技能、经历和资格的记录,记录中的信息应足以说明人员能力是否能够满足相应岗位的信息安全要求。
    另一方面,让相关人员具体了解组识有关信息安全违规的纪律和处罚制度也是必要的。


    公司地址:中国 · 广州市番禺区兴南大道421号南村壹号大厦608室

    热线电话:020-38860656

    体系认证:13822209696

    课程培训:020-38860656

    公司邮箱:1197097228@qq.com

    版权所有:www.chinakec.com广州市颐卓企业管理咨询有限公司
    地址:广州市番禺区南村镇兴南大道421号南村壹号大厦608室
    X
    3

    SKYPE 设置

    4

    阿里旺旺设置

    5

    电话号码管理

    • 020-38860656
    6

    二维码管理

    展开