ISO27000/BS7799簡介

信息安全管理體系（InformationSecuritryManagementSystems）是組織在整體或特定范圍內(nèi)建立信息安全方針和目標(biāo)，以及完成這些目標(biāo)所用方法的體系。它是直接管理活動的結(jié)果，表示成方針、原則、目標(biāo)、方法、過程、核查表（Checklists）等要素的集合。

BS77992（見BS7799體系）是建立和維持信息安全管理體系的標(biāo)準(zhǔn)，標(biāo)準(zhǔn)要求組織通過確定信息安全管理體系范圍、制定信息安全方針、明確管理職責(zé)、以風(fēng)險評估為基礎(chǔ)選擇控制目標(biāo)與控制方式等活動建立信息安全管理體系；體系一旦建立組織應(yīng)按體系規(guī)定的要求進(jìn)行運作，保持體系運作的有效性；信息安全管理體系應(yīng)形成一定的文件，即組織應(yīng)建立并保持一個文件化的信息安全管理體系，其中應(yīng)闡述被保護(hù)的資產(chǎn)、組織風(fēng)險管理的方法、控制目標(biāo)及控制方式和需要的保證程度。

組織對信息安全管理體系的采用是一個戰(zhàn)略決定。因為按照BS77992:2002建立的信息安全管理體系需要在組織內(nèi)形成良好的信息安全文化氛圍，它涉及到組織全體成員和全部過程，需要取得管理者的足夠的重視和有力的支持。

1)信息安全管理體系標(biāo)準(zhǔn)：要求：BS77992:2002《信息安全管理體系規(guī)范》控制方式指南：ISO/IEC17799:2000《信息技術(shù)信息安全管理實施細(xì)則》

2)相關(guān)法律、法規(guī)及其他要求；

3)組織現(xiàn)行的安全控制慣例、規(guī)章、制度，包括規(guī)范和作業(yè)指導(dǎo)書等；

4)現(xiàn)有其他相關(guān)管理體系文件。

編寫信息安全管理體系程序文件應(yīng)遵循的原則在編寫程序文件時應(yīng)遵循下列原則：

程序文件一般不涉及純技術(shù)性的細(xì)節(jié)，細(xì)節(jié)通常在工作指令或作業(yè)指導(dǎo)書中規(guī)定；程序文件是針對影響信息安全的各項活動的目標(biāo)和執(zhí)行做出的規(guī)定，它應(yīng)闡明影響信息安全的管理人員、執(zhí)行人員、驗證或評審人員的職責(zé)、權(quán)力和相互關(guān)系，說明實施各種不同活動的方式、將采用的文件及將采用的控制方式；程序文件的范圍和詳細(xì)程度應(yīng)取決于安全工作的復(fù)雜程度、所用的方法以及這項活動涉及人員所需的技能、素質(zhì)和培訓(xùn)程度；程序文件應(yīng)簡練、明確和易懂，使其具有可操作性和可檢查性；程序文件應(yīng)保持統(tǒng)一的結(jié)構(gòu)與編排格式，便于文件的理解與使用。

編寫信息安全管理體系程序文件時應(yīng)注意的事項編寫信息安全管理體系程序文件時應(yīng)注意：

程序文件要符合組織業(yè)務(wù)運作的實際，并具有可操作性；可檢查性。實施信息安全管理體系的一個重要標(biāo)志就是有效性的驗證。程序文件主要體現(xiàn)可檢查性，必要時附相應(yīng)的控制標(biāo)準(zhǔn)；在正式編寫程序文件之前，組織應(yīng)根據(jù)標(biāo)準(zhǔn)的要求、風(fēng)險評估的結(jié)果及組織的實際對程序文件的數(shù)量及其控制要點進(jìn)行策劃，確保每個程序之間要有必要的銜接，避免相同的內(nèi)容在不同的程序之間有較大的重復(fù)；另外，在能夠?qū)崿F(xiàn)安全控制的前提下，程序文件數(shù)量和每個程序的篇幅越少越好；程序文件應(yīng)得到本活動相關(guān)部門負(fù)責(zé)人同意和接受，必須經(jīng)過審批，注明修訂情況和有效期。

今天通過對《ISO27000/BS7799簡介》的學(xué)習(xí)，相信你對認(rèn)證有更好的認(rèn)識。如果要辦理相關(guān)認(rèn)證，請聯(lián)系我們吧。

中企檢測認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢，檢驗檢測、認(rèn)證認(rèn)可、資質(zhì)資格、計量校準(zhǔn)、知識產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺。中企檢測認(rèn)證網(wǎng)為檢測行業(yè)相關(guān)檢驗、檢測、認(rèn)證、計量、校準(zhǔn)機(jī)構(gòu)，儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商，法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實驗室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測、認(rèn)證、商標(biāo)、專利、知識產(chǎn)權(quán)、版權(quán)法律法規(guī)知識資訊，包括商標(biāo)注冊、食品檢測、第三方檢測機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測、環(huán)境檢測、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請、知識產(chǎn)權(quán)、檢測法、認(rèn)證標(biāo)準(zhǔn)等信息，中企檢測認(rèn)證網(wǎng)為檢測認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測、認(rèn)證、知識產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導(dǎo)等知識。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認(rèn)證認(rèn)可監(jiān)督管理委員會、質(zhì)量認(rèn)證中心

免責(zé)聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問題，請跟我們聯(lián)系刪除并致歉！

本文來源： http://www.1cjaei.cn/zs/202011/ccaa_13259.html