广州宇鸿企业管理顾问有限公司
13076832253

以品质回报客户,以服务铸就品牌

当前位置:首页 > 服务项目 > ISO体系认证服务 > ISO27001认证信息安全管理体系

关于我们 服务项目 新闻中心 服务案例 联系我们

ISO27000策划的具体工作有哪些

在完成现状调查与风险评估工作之后,组织要根据已确立的信息安全方针的总体要求与信息安全管理体系范围、风险评估的结果,明确组织信息安全结构与职责、选择控制目标与控制方式、编写风险处理计划和控制概要、制定业务持续性计划。
  组织信息安全结构与职责
  组织信息安全结构确定是实施信息安全管理体系的基础与组织安全的保证,在职责划分和编写体系文件之前,必须先进行职能分析和确定组织结构。在确定组织结构时,要坚持精简高效的原则,尽量避免部门职能的交叉,调整组织的原有管理体系的组织结构使其适应信息安全管理体系标准中的管理需求;结合组织的类型、规模及特点,设置管理体系运行的管理部门,使其负责管理体系的建立、实施、协调及监督管理,不断地发现管理体系运行中的问题,以便及时调整、改进。
  选择控制目标与控制方式
  组织应根据风险评估的结果,并考虑控制费用与风险平衡的原则,选择适合组织的控制目标与控制方式。
  编写控制概要
     控制概要中应对根据风险评估结果选择的控制目标与控制方式进行详细的说明。
  制定业务持续性计划
  为降低信息安全事件或自然灾害对组织业务持续性的影响,组织应在风险评估的基础上编制业务持续性计划并保持计划的有效性。

新闻案例

联系我们 / products
  • 广州总部
  • 24小时热线:骆经理13076832253
  • 刘小姐:13794363614
  • 电话:020-34215739(业务1)
  • 电话:020-34448106(业务2)
  • 联系地址:广州番禺区番禺大道北383号
  • 中山负责人于小姐:18125363932
  • 联系地址:中山市东区金来街1号来胜大厦主楼7层B卡
  • 厦门负责人左经理:18649635863
  • 联系地址:中山市东区金来街1号来胜大厦主楼7层B卡
  • 东莞负责人刘小姐:13794363614
  • 珠海负责人骆先生:13076832253
  • 惠州负责人刘小姐:13794363614
  • 深圳负责人骆先生:13076832253
广州宇鸿
业务热线
020-34215739 / 34448106
公司地址:广州番禺区番禺大道北383号