颐卓咨询
颐卓咨询总公司
  • 关注微信
  • 公司总机: 020-38860656
    业务咨询: 134 339 33194
    【颐卓咨询集团】020-38860656专业提供ISO认证咨询、管理咨询、培训辅导服务,集团经过超15年发展及管理沉甸,聚集100余名各行业专业精英咨询团队。颐卓咨询本着"专业诚信,一心为客户提升管理水平"的服务理念,发展成为华南地区规模最大的咨询机构之一!
    有目标、沉住气、踏实干。拒绝喧嚷、拒绝浮躁、拒绝摆秀、拒绝浮名、拒绝速成,慢慢地蓄深养厚,最终把事业搞辉煌,把自己搞平淡。
    真诚沟通,互动双赢
    新闻动态
    NEWS CENTER
     
    N 新闻中心 News center 最专业的品牌服务,为您创造更高的价值

    简述ISMS体系文件编写与审核

    来源: 网络
    日期: 2020-10-23
    浏览次数: 103


    信息安全管理体系(ISMS)是基于业务风险方法,按照国际最新的ISO/IEC27001:2005标准,来建立、实施、运行、监视、评审、保持和改进信息安全,规避风险,增强组织竞争力。


    ISMS体系文件编写


    目的建立文件化的信息安全管理体系。
     内容:根据文件体系策划的结果,编写信息安全管理体系文件, 
    包括
    ①整合信息安全管理体系手册,明确各管理过程的顺序及相互关系:
    ②) 整合信息安全管理体系所委求的程序文件,从体系维护管理、资产管理、物理环境安全、人力资源安全、访问控制、通信和运作管理、业务连续性、管理。信息安全事件管理、符合性等方面对各类管理活动及作业指导进行文件化
    ③副定各类安全策略,如电子邮件策略、互联网访问策略,访问控制策略等。


    ISMS管理体系文件审核


    目的:确保ISMS信息安全管理体系文件的系统性、有效性和效率。
     内容:对信息安全管理体系文件进行评审
    包括
    ①对照风险评估结果,对照核心业务流程,审核程序文件及作业指导书的系统性;
    ②针对每个具体的管理流程,审核文件所描述的管理职责、管理活动是否符合实际情况,流程责任人是否能够按照文件要求执行管理活动
    ③针对文件所要求的管理活动,审核其效率是否满足管理的要求形成文件审核的结论,并通过管理层的审批,对文件进行修订,形成发布稿。


    公司地址:中国 · 广州市番禺区兴南大道421号南村壹号大厦608室

    热线电话:020-38860656

    体系认证:13822209696

    课程培训:020-38860656

    公司邮箱:1197097228@qq.com

    版权所有:www.chinakec.com广州市颐卓企业管理咨询有限公司
    地址:广州市番禺区南村镇兴南大道421号南村壹号大厦608室
    X
    3

    SKYPE 设置

    4

    阿里旺旺设置

    5

    电话号码管理

    • 020-38860656
    6

    二维码管理

    展开