服务项目
最新动态
热点文章
首页 > 服务项目 > ISO27001信息安全管理体系认证咨询 > ISO27001信息安全管理体系要求--过程方法
:ISO27001信息安全管理体系要求--过程方法
0.2 过程方法
本标准鼓励在建立、实施、运行、监视、评审、保持和改进组织的ISMS时采用过程方法。为使组织有效运作,必须识别和管理众多相互关联的活动。通过利用资源和管理,将输入转化为输出的一项活动,可以视为一个过程。通常,一个过程的输出可直接形成下一过程的输入。
组织内诸过程的系统的应用,连同这些过程的识别和相互作用及其管理,可称之为“过程方法”。
过程方法在应用时强调以下方面的重要性:
a) 了解组织的信息安全要求及建立信息安全策略和目标的需求;
b) 在组织的整体业务风险框架内,通过实施和运行控制以管理组织的信息安全风险;
c) 监视和评审ISMS的业绩和有效性;
d) 基于客观测量的持续改进。
本标准采用PDCA“策划-实施-检查-改进”(PDCA)模式。该模型适用于ISMS的所有过程。图1描述了ISMS如何输入相关方的信息安全要求和期望,经过必需的活动和过程,产生满足这些需求和期望的信息安全输出。图1也展示了4、5、6、7和8章过程的联系。
采用PDCA模型也反应了OECD指南(2002)《信息系统和网络的安全治理》中的准则。
本标准为在风险评估、安全设计和实施、安全管理和再评估方面实施这些指南中的准则提供
了强健模型。
本标准鼓励在建立、实施、运行、监视、评审、保持和改进组织的ISMS时采用过程方法。为使组织有效运作,必须识别和管理众多相互关联的活动。通过利用资源和管理,将输入转化为输出的一项活动,可以视为一个过程。通常,一个过程的输出可直接形成下一过程的输入。
组织内诸过程的系统的应用,连同这些过程的识别和相互作用及其管理,可称之为“过程方法”。
过程方法在应用时强调以下方面的重要性:
a) 了解组织的信息安全要求及建立信息安全策略和目标的需求;
b) 在组织的整体业务风险框架内,通过实施和运行控制以管理组织的信息安全风险;
c) 监视和评审ISMS的业绩和有效性;
d) 基于客观测量的持续改进。
本标准采用PDCA“策划-实施-检查-改进”(PDCA)模式。该模型适用于ISMS的所有过程。图1描述了ISMS如何输入相关方的信息安全要求和期望,经过必需的活动和过程,产生满足这些需求和期望的信息安全输出。图1也展示了4、5、6、7和8章过程的联系。
采用PDCA模型也反应了OECD指南(2002)《信息系统和网络的安全治理》中的准则。
本标准为在风险评估、安全设计和实施、安全管理和再评估方面实施这些指南中的准则提供
了强健模型。
想了解更多的关于信息可以经常关注我们
【相关文章】