• WAP手机版 RSS订阅 加入收藏  设为首页
ISO27001认证

ISO27001信息安全管理和内控体系

时间:2013-11-23 01:29:02  作者:镭朔CE认证部  来源:镭朔认证  查看:1  评论:0
内容摘要:  ISO27001信息安全管理和内控体系是个交集,关于两者的不同点,考虑了一些,如下:   1、目的和关注点不同,内控涉及的信息系统范围和内容比安全管理体系(ISO27001)小。   安全管理依据ISO27001是国际标准,是为了保障组织系统安全,关注整体...

  ISO27001信息安全管理和内控体系是个交集,关于两者的不同点,考虑了一些,如下:

  1、目的和关注点不同,内控涉及的信息系统范围和内容比安全管理体系(ISO27001)小。

  安全管理依据ISO27001是国际标准,是为了保障组织系统安全,关注整体信息系统的完整性、保密性、可用性。

  内控是为了满足美国证监会对上市公司财务报表数据真实性的要求,主要是针对与财务相关的系统,关注点在数据的真实性。

  安全管理主要涉及内容:

  信息安全方针

  组织安全

  资产分类管理

  人力资源安全

  物理和环境安全

  通信与操作管理

  访问控制

  信息系统的获取、开发和维护

  信息安全事故管理

  业务连续性管理

  符合性

  内控主要考虑的内容:

  对程序和数据的访问控制

  程序变更管理

  程序开发

  系统运行

  2、重合控制点的控制侧重不同。

  内控比较关注用户的管理、权限的控制、访问的审计等,这个和ISO27001关注的一些控制点有重合,不过在控制点里边,内控的要求侧重在数据真实的控制,偏重审计,防范技术手段和管理的脱节,内控更偏重于细节点。7799关注整体的安全管理,从体系的角度来考虑安全。

  3、安全管理体系和内控相互促进,两者的交集以要求高的为标准。

全国认证技术服务热线:400 628 5882
RASOO认证集团设有四大事业部,分别从事管理体系认证咨询、产品认证、工业产品检验、商品检验及航空航天检验等。
在体系认证方面RASOO认证业务范围涉及ISO9000、ISO/TS16949、VDA6.1(汽车行业)、VDA6.4 (汽车行业工装设备)、AS9100/9110/9120(航空航天)、IRIS(铁路行业)TL9000(通信行业)、ISO29000 (石油行业)、ISO20000/ISO27000(IT 安全)ISO22000、HACCP、BRC、Agri-confiance、EUROGAP(食品)、ISO14000、EMAS、Eco-Audit(生态管理)、IECQ-HSPM(有害物质分析)、FSC-COC (森林认证)、FAMI-QS (饲料)、OHSAS18000(职业健康与安全)、SA8000(社会责任)、EICC(电子行业社会责任)、TAPA ( 物流安全)、TickIT、EN46000、APQP100和200等30多个标准认证的咨询顾问服务。
在产品认证方面RASOO认证与美国(交通部)DOT,美国UL ,美国环保署(EPA), 德国TUV, SGS建立起战略联盟合作伙伴关系,为车辆类及其零部件, 通用发动机, 家用电器及零配件、电动工具、IT品、AV产品、零部件等厂家提供一条龙认证服务, 帮中小企业轻松解决认证这个难题。本试验室配备高精度检测设备,由著名认证机构资深工程师主持,可承接DOT, EPA, UL,EMARK, ETL/cETL,GS,CE(EMC,LVD)KEMA,SAA,等产品认证,目击实验,测试及整改服务 可直接进行CE、FCC、CCC、C-Tick、SAA、MEPS、ETL、UL、E-MARK、FDA、RoHS、REACH、VCCI、PSE等认证的全部测试,协助客户一次申请获得多国的认证证书。产品范围包括信息技术类、家电类、灯具类、电动工具类、广播电视音响类、工业、科学、医疗类,汽车电子、无线射频产品、机械设备、建材、家具、体育运动器械等。RASOO认证与国外多家公告机构形成紧密合作,成为他们在中国的代表机构,合作范围包括MD、LVD、EMC、CPD、PPE、MDD、PED、LIFT、HWBD等CE指令。公司凭借丰富的认证经验、强大的检测能力、专业的工程师队伍、优质贴心的服务、高效团结的工作团队,成立至今已经为上千家企业提供了优质的服务。是全球获得官署授信最多的认证技术服务机构。


标签:27001认证 
相关评论
版权所有:RASOOGROUP 1998-2014 All Rights Reserved
服务热线:0512-82101082 全国认证技术服务热线:400 628 5882 service@rasoogroup.com
中国产品认证 体系认证 产品检测认证技术服务平台 镭朔认证