公司名称:中咨鑫顺(北京)管理咨询有限公司
供应无锡ISO27001认证 发布时间:09月21日
详细说明
ISO27000-ISO27001
ISO已为信息安全管理体系标准预留了ISO/IEC27000系列编号,类似于质量管理体系的ISO9000系列和环境管理体系的ISO14000系列标准。规划的ISO27000系列包含下列标准:上述标准中,ISO27001是ISO27000系列的主标准,类似于ISO9000系列中的ISO9001,各类组织可以按照ISO27001的要求建立自己的信息安全管理体系(ISMS),并通过认证。目前的有效版本是ISO/IEC27001:2005。
和内控体系是个交集,关于两者的不同点,考虑了一些,如下:
1、目的和关注点不同,内控涉及的信息系统范围和内容比安全管理体系(ISO27001)小。
安全管理依据ISO27001是国际标准,是为了保障组织系统安全,关注整体信息系统的完整性、保密性、可用性。
内控是为了满足美国证监会对上市公司财务报表数据真实性的要求,主要是针对与财务相关的系统,关注点在数据的真实性。
安全管理主要涉及内容:
★信息安全方针
★组织安全
★资产分类管理
★人力资源安全
★物理和环境安全
★通信与操作管理
★访问控制
★信息系统的获取、开发和维护
★信息安全事故管理
★业务连续性管理
★符合性
ISO已为信息安全管理体系标准预留了ISO/IEC27000系列编号,类似于质量管理体系的ISO9000系列和环境管理体系的ISO14000系列标准。规划的ISO27000系列包含下列标准:上述标准中,ISO27001是ISO27000系列的主标准,类似于ISO9000系列中的ISO9001,各类组织可以按照ISO27001的要求建立自己的信息安全管理体系(ISMS),并通过认证。目前的有效版本是ISO/IEC27001:2005。
和内控体系是个交集,关于两者的不同点,考虑了一些,如下:
1、目的和关注点不同,内控涉及的信息系统范围和内容比安全管理体系(ISO27001)小。
安全管理依据ISO27001是国际标准,是为了保障组织系统安全,关注整体信息系统的完整性、保密性、可用性。
内控是为了满足美国证监会对上市公司财务报表数据真实性的要求,主要是针对与财务相关的系统,关注点在数据的真实性。
安全管理主要涉及内容:
★信息安全方针
★组织安全
★资产分类管理
★人力资源安全
★物理和环境安全
★通信与操作管理
★访问控制
★信息系统的获取、开发和维护
★信息安全事故管理
★业务连续性管理
★符合性
中咨鑫顺(北京)管理咨询有限公司
联系人:袁先生 先生 (经理)
电 话:010-67506541
传 真:010-67506541
手 机:15910545096
地 址:中国北京丰台区马家堡西路36号东亚三环中心1号楼2133室
邮 编:100026
网 址:http://wa618zh.qy6.com.cn(
加入收藏)