博慧达分支:襄阳十堰 宜昌深圳东莞惠州贵阳烟台海口更多>>
ISO9000    ISO9001    ISO14000    ISO14001    iso45001    ISO13485    IATF16949    iso50001    ISO14064    ISO22000    SA8000    ISO27000    QC080000    HACCP    as9100    iso20000    GJB9001C    
ITSS    JCI认证    
iso27000建立和运行步骤

   1、 制定信息安全方针;

    2、 明确信息安全管理体系的范围,根据组织的特性、地理位置、资产和技术来确定界限;
    3、 实施适宜的风险评估,识别资产所受到的威胁、薄弱环节和对组织的影响,并确定风险程度;
    4、 根据组织的信息安全方针和需要的保证程度来确定应实施管理的风险;
    5、 从BS7799-2的第四部分“控制细则”中选择适宜的控制目标和控制方式(从36个目标,127种控
 
制方式中选择);控制目标和控制方式的选择可以参考BS7799-1:1999《 信息安全管理体系实施细则》
 
标准,如果标准中没有的控制目标和控制方式,组织可以也应选择一些其它适宜的控制方式。
    6、 制定可用性声明,将控制目标和控制方式的选择和选择理由文件化,并注明未选择BS7799-2 :
 
1999第四部分中的任何内容及其理由;
    7、 有效地实施选定的控制目标和控制方式;
    8、 进行内部审核和管理评审,保证体系的有效实施和持续适宜。
> 返回
版权所有:深圳博慧达管理咨询有限公司 Copyright 2004-2010 All Rights Reserved ICP备案号: 粤ICP备08126800号-2
咨询热线:18926043348 0755-36354503    在线地图     
地址:深圳市宝安区上星南路8号唐商大厦A座9楼 技术支持:中网互联
Online customer Service Software
Online Customer service System