广汇联合北京认证服务有限公司

主营:北京认证服务,北京认证技术服务,北京体系认证

免费店铺在线升级


Notice: Undefined variable: by_mids in /home/web/8.net.cn/template/F6/left.php on line 11

Warning: implode(): Invalid arguments passed in /home/web/8.net.cn/template/F6/left.php on line 11
联系方式
  • 公司: 广汇联合北京认证服务有限公司
  • 地址: 北京市通州区砖厂南里47号楼3层307
  • 联系: 杨源泽
  • 手机: 13681064228
  • 一键开店

ISO27001策划的具体工作内容是什么?

2020-08-20 10:52:17  1748 次浏览

在完成现状调查与风险评估工作之后,组织要根据已确立的信息方针的总体要求与信息管理体系范围、风险评估的结果,明确组织信息结构与职责、选择控制目标与控制方式、编写风险处理计划和控制概要、制定业务持续性计划。

一,组织信息结构与职责

组织信息结构确定是实施信息管理体系的基础与组织的保证,在职责划分和编写体系文件之前,必须先进行职能分析和确定组织结构。在确定组织结构时,要坚持精简的原则,尽量避免部门职能的交叉,调整组织的原有管理体系的组织结构使其适应信息管理体系标准中的管理需求;结合组织的类型、规模及特点,设置管理体系运行的管理部门,使其负责管理体系的建立、实施、协调及监督管理,不断地发现管理体系运行中的问题,以便及时调整、改进。

二、选择控制目标与控制方式

组织应根据风险评估的结果,并考虑控制费用与风险平衡的原则,选择适合组织的控制目标与控制方式。

三、编写控制概要

控制概要中应对根据风险评估结果选择的控制目标与控制方式进行详细的说明。

四、制定业务持续性计划

为降低信息事件或自然灾害对组织业务持续性的影响,组织应在风险评估的基础上编制业务持续性计划并保持计划的有效性。

网友评论
0条评论 0人参与
最新评论
  • 暂无评论,沙发等着你!
百业店铺 更多 >

特别提醒:本页面所展现的公司、产品及其它相关信息,均由用户自行发布。
购买相关产品时务必先行确认商家资质、产品质量以及比较产品价格,慎重作出个人的独立判断,谨防欺诈行为。

回到顶部