华道众合专业提供ISO20000认证、ISO27001认证、ISO27000认证、信息系统集成及服务资质(CCRC信息安全认证)、itss资质认证、CMMI认证、APP安全认证、商用密码产品认证在线咨询  |  公司简介  |  联系我们
10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构
24小时服务热线:
13681200268
4006-010-725
新闻中心
最新动态
热点文章
HOME 首页 > 新闻中心 > 行业知识 > iso20000如何规范安全管理?

:iso20000如何规范安全管理?

文章录入:华道众合   文章来源:华道众合   添加时间:2014-7-11
ISO20000-1定义安全管理目的为:“在所有服务活动中有效地管理信息安全”。在安全管理的主要活动中,首先,“经过适当授权的管理者应批准信息安全策略,并在适当的时候与所有相关人员和顾客沟通”。其次,要求“应采取适当的安全控制以实施信息安全策略的要求,并管理与服务货系统访问有关的风险。安全控制应记录在文件中,这些文件应描述与安全控制相关的风险以及安全控制的运行和维护方式。在实施控制措施变更前,应评估变更的影响”
想了解更多的关于信息可以经常关注我们