欢迎来到「华道顾问」,专业为您提供:ISO系列标准认证、特种设备生产资质、涉水产品卫生许可、服务认证等咨询辅导服务。
全国免费咨询电话:
4006-010-725
搜索:
24小时服务热线:13909289277
13681200268

西安华道安创信息技术有限公司
全国免费咨询电话:4006-010-725

地址:陕西省西安市未央区未央路80号
电话|微信:139-0928-9277
电话|微信:136-8120-0268
QQ1:574472821
QQ2:1263118282
网址:http://www.xahdgw.com
邮箱:hdzygw#126.com(#换@)
您现在的位置:网站首页 >国际标准认证 >ISO27001认证ISO27001认证

信息安全管理体系(ISMS)成功运行需特别关注哪些基本原则?

文章来源:新疆华道顾问 编辑:新疆华道顾问

   ISO27001信息安全管理体系的实施并非是一项简单易行的工作,ISMS的成功需要获得组织管理层的支持,特别需关注以下基本原则:
   (1)对信息安全需要的认知;
   (2)指派信息安全职责;
   (3)协调管理承诺和利益相关方的利害关系;
   (4)增加社会价值;
   (5)通过风险评估来确定适当的控制措施,使风险达到可接受的水平;
   (6)将安全作为一项基本要素融入信息网络和系统;
   (7)对信息安全事件的积极防范和检测;
   (8)确保对信息安全管理采用综合性的方法;
   (9)对信息安全持续的再评估,并在适当时加以调整。
   建立并保持一个有效的信息安全管理体系应采用信息安全管理的相关标准作为指南。信息安全管理体系标准来源于信息安全领域全球接受的良好实践,通过标准可全面了解信息安全管理方面行之有效的原则、方法和实践,为组织基于自身环境确立其实现信息安全的路线、方针和具体运作提供了指南。

返回

西安华道安创信息技术有限公司   版权所有       
地址:陕西西安市未央区未央路80号        
常年法律顾问:徐年达  胡克用
服务项目ISO9001认证,ISO14001认证,OHSAS18001认证,ISO22000认证,ISO27001认证,ISO20000认证,涉及饮用水卫生安全产品卫生许可批件,涉及饮用水卫生安全产品检验检测报告,压力管道安装改造维修证,非公路用旅游观光车生产许可证,售后服务认证,商品售后服务评价体系认证,商品售后服务星级认证,商品售后服务认证,商业企业品牌星级认证,商业企业品牌评价认证,批发零售服务认证