在线客服
    新闻详情    /    Details
    联系我们    /    Contact
广州宇鸿企业管理顾问有限公司
13076832253 骆经理
020-34215739 / 34448106
广州番禺区番禺大道北383号
广州联系人:13794363614 刘小姐
中山联系人:18125363932 于小姐
武汉联系人:13986172705陈老师
东莞联系人:13794363614刘小姐
珠海联系人:13076832253骆先生
惠州联系人:13794363614刘小姐
深圳联系人:13076832253骆先生
    您现在的位置:广州宇鸿企业管理顾问有限公司  >  新闻详情
 建立ISO27001信息安全管理体系的原则 
发布者:admin 添加时间:2017-2-28 浏览次数:228

信息安全管理是指导和控制企业或机构的关于信息安全风险的相互协调的活动,信息安全管理实际上是风险管理的过程,管理的基础是风险的识别与评估。系统的信息安全管理主要体现以下原则:

采用目前国际管理界公认的过程方法来建立并实施体系,将活动和相关的资源作为过程进行管理,并系统地识别和管理组织所用的过程,特别是过程之间的相互作用,以改善组织总体的效率和有效性。

按照美国著名质量管理专家戴明的PDCA持续改进模式来对信息安全管理体系的诸过程及其相互作用进行管理。

将国际信息安全界公认的信息安全最佳惯例有序地形成标准,供各类组织在风险识别、风险评价的基础上进行选择实施,将风险降至企业或机构可以接受的水平。

同时关注组织信息的实物/物理安全与信息系统的安全。

预防控制为主的思想原则。

业务持续性原则,即从故障中恢复业务运作,减少故障对关键业务过程的影响。

动态管理原则,即对风险实施动态管理。

全员参与的原则。

整个ISMS项目的建立和实施过程大约需6个月时间。在实施过程中,广州誉杰公司为公司制定符合企业或机构自身情况的、高效的实施方案,并在实施过程中提供必要的、充分的技术支持。企业或机构的管理层为ISMS的实施提供足够的资源以保障ISMS的顺利实施。

 国家认证认可监督管理委员会    中国合格评定国家认可委员会    中国认证认可协会    省技术质量监督局    省安全生产监督管理局    省经济和信息化委员会    省环境保护厅    中检联检测  


业务热线:13076832253           骆经理
公司固话:020-34215739  /  34448106


联系地址:广州番禺区番禺大道北383号
版权所有:CopyRight©广州宇鸿企业管理顾问有限公司