来源:时间:2021-07-21
ISO/IEC 27001:2013根植于PDCA管理体系改善模式,指导组织系统地从114项信息安全控制措施中选择适合组织自身信息安全要求的控制措施,以帮助组织解决信息安全问题,实现信息安全目标。
为了保障组织信息安全,在计划(Plan)阶段,组织需要进行风险评估以了解组织的信息安全需求,并根据需求设计解决方案;在实施(Do)阶段,组织将解决方案付诸实现;在检查(Check)阶段,需要持续监视和审查解决方案的有效性;在措施(Act)阶段,对所发现的问题并结合组织内、外部环境的变化予以解决,以持续提升组织的信息安全。
通过螺旋式的提升过程,组织就能将不断变化的的信息安全需求和期望转化为可管理的信息安全实现。
◆ 某项目经理面对客户时,客户问:“你们如何保证我的信息在贵公司的安全?你们如何保证我的信息不会被泄露给第三方?”
◆ 当项目经理为客户解决所有问题,双方合作仅差一步时,项目经理却遇到这样的问题:“下个月项目就需要如期交付给客户使用了,本来工期就比较紧张,怎么突然间中病毒把我上周的数据给删除了,我该怎么办?”
◆ 另一个项目也无奈的说:“怎么又很多公司的机密信息被传播出去了”
◆ 最后事情到了总经理那里,总经理却感到:“客户在抱怨;项目不能如期交付;对客户的承诺要食言,公司的机密在外传;公司的生存出现严重危机,我该怎么办?”
ISO/IEC27001信息安全管理体系认证流程
RCS回收含量声明标准,英文全称RecycledClaimed Standard。是TE于2013年推出的另一回收(再生)方面的标准,用于使用了再生原料的产品提供认证的依据。RCS适用于再生原料含量在5%-100%之间的产品,在TE-纺织交易组织网站可查到获证过企业信息。
ISO9000质量管理体系是国际标准化组织(ISO)制定的国际标准之一,在全球范围内得到该组织的100多个成员国家和地区的认可。目前全球已有几十万家工厂企业、政府机构、服务组织及其它各类组织导入ISO9000质量管理体系并获得第三方认证机构的认证证书。
ISO14000系列标准是国际标准化组织(ISO)汇集全球环境管理及标准化方面的专家,在总结全世界环境管理科学经验基础上由ISO/TC207制定并正式发布的一套环境管理的国际标准,涉及到环境管理体系、环境审核、生命周期评价等国际环境领域内的诸多焦点问题。其标准号从14001至14100,共100个标准号,统称为ISO14000系列标准。它是顺应国际环境保护的发展,依据国际经济贸易发展的需要而制定的。目前正式颁布的有ISO14001、ISO14004、ISO14040等10个标准,其中ISO14001是系列标准的核心标准,也是唯一可用于第三方认证的标准。
COPYRIGHT BY 2006-2024 泉州沃思科技有限公司0595-2901 8188 版权所有 闽ICP备19003448号
