企業管理服務領跑者!
信息安全管理體系(InformationSecurityManagementSystems,ISMS)是組織整體管理體系的一個部分,是基于風險評估建立、實施、運行、監視、評審、保持和持續改進信息安全等一系列的管理活動,是組織在整體或特定范圍內建立信息安全方針和目標,以及完成這些目標所用的方法的體系。
GB/T22080/ISO/IEC27001是建立和維護信息安全管理體系的標準,它要求組織通過一系列的過程,如確定信息安全管理體系范圍,制定信息安全方針和策略,明確管理職責,以風險評估為基礎選擇控制目標和控制措施等,是組織達到動態的、系統的、全員參與的、制度化的,以預防為主的信息安全管理方式。
信息技術—服務管理體系適用于所有類型的組織(例如:商業企業、政府機構、非盈利組織),組織可以以全組織范圍實施,也可以選取組織信息技術部門實施,包括但不限于,銀行、證券、保險等金融機構或是其數據中心(信息技術部門);交通、能源等大型國有企業或是其數據中心(信息技術部門);互聯網數據中心(IDC)服務提供商;軟件和信息技術服務企業;以及對外提供信息技術服務的企業等。
Copyright © 2014 yonghuaxin 福州永華信信息科技有限公司 版權所有 地址:福州市閩侯縣科技東路11號網訊中心A棟6層CP備16014406號
免費客服熱線:15306913115QQ咨詢:183846877郵箱:183846877@qq.com
