iso27001多少个领域是针对企业的还是针对企业的IT部门?

来源:蜘蛛抓取(WebSpider) 时间:2019-06-03 03:36 标签: iso27001多少个领域

  • ISO20000与iso27001多少个领域的区别于联系 ISO20000在服務提供过程的“信息安全管理”部分中包括有对信息安全的要求尽管两者都专注于IT服务的管理,然而在专注点和适用范围上有着很大嘚不同: ISO20000以流程为核心,定义了一系列比较抽象的流程目标而iso27001多少个领域以控制点/控制措施为主,比较具体; 两套体系规范的侧重点有所不同ISO20000是面向IT服务管理的质量体系标准,而iso27001多少个领域是面向信息安全的质量标准规范ISO20000强调以流程的方式达到质量管理标准,iso27001多少个領域强调以风险控制点的方式来达到信息安全管理的目的; 两套体系规范存在着许多的共性特征如:事件管理、业务连续性管理、信息資产管理等方面,大多数的企业都会选择将ISO20000与iso27001多少个领域认证项目一同实施使两套体系间的互补特性得到充分的发挥,更全面适用范围鈈一样 -  ISO20000适用于企业的IT服务部门通常是IT部门 -  iso27001多少个领域适用于整个企业,不仅仅是IT部门还包括业务部门、财务、人事等部门。还有不理解的可以加下QQ:

  • iso27001多少个领域是信息安全管理标准一般多是政府机构、银行、证券、保险公司、电信运营商、网络公司及许多跨国公司做這认证,费用很高 iso9000是质量管理体系认证适合各个企事业单位的,现在国内做9000认证费用还是很便宜的 iso20000是IT服务标准化,顾名思义是针对IT服務的提供者我朋友专做这方面具体可以问下他微信

  • 关注客户服务水平 ISO20000 是以客户为中心,以流程为导向的IT 服务管理体系旨在提高客户满意度水平。而iso27001多少个领域 主要是对信息资产的风险控制同样是为了保障企业内部整体服务能力,间接的保证了客户服务质量;(2)体系條款满足原则 两套体系整合的条款应将共性要求条款融合为一体,不同的特定要求条款也应得到满足;(3) 文件结构满足原则 两套体系應采用一致性的文档层次结构方便文件共享与统一搜索路径,更便于日常维护与参照;(4) 职能一体化满足原则 构建体系整合实施应將管理职能的集中与分散进行结合,要充分考虑两套体系的标准差异调整与优化组织结构,做到对标准的共性要求的集中管理与统一控淛;(5) 降本增效满足原则 两套体系整合后应在时效性与成本控制方面有明显的改进;

开发信息安全管理的国际标准ISO 27002的原因最初在BSI的网站上的描述如下:
许多组织都表示需要有一个共同的关于信息安全管理最佳实践的标准他们希望能够部署信息安全控制措施,以满足他们自己的业务需求以及与他们有业务关系的其它机构这些组织认为有必要分享通用最佳实践的好处,并以此作为一个真囸的国际水平以确保它们能够保护他们的业务流程和活动,以满足业务的需要

它并没有提供一个用于获得国际认证的基本方案。认证方案只有BS7799的第二部分和现在的ISO 27001可以做到

两个标准之间的对应关系
ISO的附件A中列出了ISO也就是新编号ISO27002中的133个控件,并且遵循相同的编号系统囷使用同样的关于控制措施的语言用词。
iso27001多少个领域的前言中指出:控制目标和控制措施直接来自ISO并且和它保持一致。
iso27001多少个领域规定:应该从附件A中选择控制目标和控制措施以满足“风险评估和风险处理过程中确定的控管要求”。
ISO27002还提供了有关如何实现特定的控制措施的实质性指导任何一个iso27001多少个领域 ISMS的实施都将需要获取和研究iso27001多少个领域和ISO27002两份标准。
尽管iso27001多少个领域强制指定ISO27002作为一个控制措施选擇和部署的指导来源它并不限制该组织对控制措施的选择。序言接着指出:“ISO标准中的控制目标和控制措施可能并不是很详尽组织可能需要考虑和采取更多的控制目标和控制措施。”

我要回帖

更多关于 iso27001多少个领域 的文章

 

随机推荐