服务（wù）项目（mù）

新（xīn）闻资讯

便捷3C产（chǎn）品认证：线上申（shēn）请...

联系我们

地址：赣州市章贡区会昌路9号锦绣锦（jǐn）程4栋1202室

电话：0797-8409678

传真（zhēn）：0797-8409879

客服经理电话：13970722186 18970771486

邮箱：736703710@qq.com

网址：www.coat.yiyang.haozhou.shanxi.linyi.jiaxing.zz.pingliang.ww38.viennacitytours.com

高安（ān）ISO27001信（xìn）息安全管（guǎn）理系统标（biāo）准（zhǔn）简介（2）

您的当前位置（zhì）：首（shǒu）页 >> 服务项目 >> 高安（ān）ISO27001

高安ISO27001信（xìn）息安全管（guǎn）理系（xì）统标准（zhǔn）简（jiǎn）介（jiè）（2）

所属分类（lèi）：高安ISO27001
点击次（cì）数：
发布日期：2021/06/17
在线询价（jià）

详细（xì）介绍（shào）

信息安全管理系统是运营风险（xiǎn）整体（tǐ）管理系统的其中一部分，目的是建（jiàn）立、实施、推行、检讨、维（wéi）持（chí）及（jí）改善（shàn）信息（xī）安全。

机构在信息（xī）的（de）机密性、完整性（xìng）和可用性三（sān）方面的目标各是什（shí）么（me）呢？什么程度的风险是可接受的？是否（fǒu）存在任何限制，如法律、法（fǎ）规或机构内部程序？信息（xī）安（ān）全政策应该是一（yī）份由行政总监签（qiān）署认可的文件（jiàn）。控制（zhì）措（cuò）施应采取由（yóu）上至下的推行方（fāng）式。

风险评估根据需要保护的信息和可（kě）接受的风险程度来识别真正的风险，并就这些风险出现的可能性（xìng）与其影（yǐng）响（xiǎng）的严（yán）重性作出评估，从而辨别出机（jī）构需要管理的风险（xiǎn），即下图红色部分内的风险。

风险（xiǎn）管理（lǐ） / 风险处理
完成风险评估后（hòu），便（biàn）要决定如何处理（lǐ）这些风险。

适用性报（bào）告 (Statement of Applicability)
识别出所有的保安措施，指（zhǐ）出哪（nǎ）些（xiē）对机（jī）构而言是适（shì）用或不适（shì）用的，并说明（míng）原因（yīn）。须（xū）针（zhēn）对风险评（píng）估的结（jié）果来选择控制措施。

II. 实施
选定（dìng）了控制措施后，便需（xū）落实（shí）推行，同时也需制（zhì）定程序以确（què）保（bǎo）能够迅速察觉到事（shì）故（gù）的发生并作出（chū）回应，并确保所有员工都了（le）解信息（xī）安（ān）全的重要（yào）性（xìng），且确（què）保其接受（shòu）了适当的（de）培训（xùn），及有能力执（zhí）行他们负责的保安任务（wù）。此外（wài），还（hái）要妥善管理所需的资源。

III. 核查
核查的（de）目的是（shì）确保控制措施都已推行，并能达到既（jì）定的目标。尽（jìn）管有多种可行（háng）的核查方法，但只（zhī）有内部审核与（yǔ）管理检讨（tǎo）是强制性的要（yào）求。

IV. 采取行动（dòng）
      之后便（biàn）需对核查结果采取适当的行动，相（xiàng）关的（de）行动可（kě）以是：
      修（xiū）正
      预防
      改善

总结（jié）
ISO/IEC 27001:2005 标准为（wéi）所（suǒ）有行业的机构都（dōu）提供了一套（tào）业务工具，协助其避免信息保安的（de）失误，从而降低（dī）了相（xiàng）应的风险。正式推（tuī）行ISO/IEC 27001:2005 并取得有关认（rèn）证的机构（gòu）将受益匪浅，以下列举其中数（shù）项：
由于按（àn）照国际标（biāo）准（zhǔn）实施适当的（de）控制措施，机构便（biàn）能自行将（jiāng）信息保安的失误率降至较（jiào）低
以系统（tǒng）化的方（fāng）法处理符合法律的（de）问题，从而（ér）减低所需（xū）承担的（de）法律责任风险
以系统化（huà）的（de）方法计划（huá）及管（guǎn）理运营的（de）持续性

增加客户、合作伙伴和相关人士对机构的信心
提升营运收（shōu）入（rù），并为（wéi）机（jī）构带（dài）来更多商机