：如何进行iso27001体系特定流程的信息安全要求分析？

文章录入：华道众合文章来源：华道众合添加时间：2014-8-31

对于iso27000认证组织的每一项流程或任务，都应该确定相应信息的关键程序，例如，这些信息需要的保护细节。组织的内部状况往往会影响信息安全的部署，在这个阶段，不需要描述信息技术的细节，但是对ICT部署与业务关键流程之间的联系应该进行分析和描述。

对现有的流程分析，应该包括：

1.流程与相应的描述
2.流程相关的活动，例如信息资产的产生、存储、传输及删除等
3.流程的负责人
4.该流程对组织的重要程度
5.输入与输出
6.与流程相关的IT设备

想了解更多的关于信息可以经常关注我们

【相关文章】

ITIL/ISO20000认证是什么?
认监委对信息安全管理体系认证机构要求
ISO20000认证信息技术服务管理体系推行方案
ISMS的有效性是什么？
如何理解信息安全认证标准“网络隔离”？
ISMS信息系统包括哪些部分？
IT服务管理（iso20000）是如何起源的？
信息分级的依据有哪些？
信息安全自我评估和信息安全审计的内容？
iso27000认证企业-威胁和脆弱性列表（以服务器为例）

上一篇：收集现有文件过程中如何看待组织的管理制度？
下一篇：信息安全等级保护管理办法（公通字[2007]43号）