• WAP手机版 RSS订阅 加入收藏  设为首页
ISO27001认证

ISO27000中的PDCA四个阶段

时间:2013-11-23 01:29:02  作者:镭朔CE认证部  来源:镭朔认证  查看:2  评论:0
内容摘要:  策划阶段,组织应:   定义ISMS的范围和方针;   定义风险评估的系统性方法;   识别风险;   应用组织确定的系统性方法评估风险;   识别并评估可选的风险处理方式;   选择控制目标与控制方式; ...

  策划阶段,组织应:

  定义ISMS的范围和方针;

  定义风险评估的系统性方法;

  识别风险;

  应用组织确定的系统性方法评估风险;

  识别并评估可选的风险处理方式;

  选择控制目标与控制方式;

  当决定接受剩余风险时应获得管理者同意,并获得管理者授权开始运行信息安全管理体系。

  实施阶段,组织应该实施选择的控制,包括:

  实施特定的管理程序;

  实施所选择的控制;

  运作管理;

  实施能够促进安全事件检测和响应的程序和其他控制。

  检查阶段,组织应:

  执行程序,检测错误和违背方针的行为;

  定期评审ISMS的有效性;

  评审剩余风险和可接受风险的等级;

  执行管理程序以确定规定的安全程序是否适当,是否符合标准,以及是否按照预期的目的进行工作;

  定期对ISMS进行正式评审,以确保范围保持充分性,以及ISMS过程的持续改进得到识别并实施;

  记录并报告所有活动和事件。

  改进措施阶段,组织应:

  测量ISMS绩效;

  识别ISMS的改进措施,并有效实施;

  采取适当的纠正和预防措施;

  与涉及到的所有相关方磋商、沟通结果及其措施;

  必要时修改ISMS,确保修改达到既定的目标。

  ISMS:ISMS(Information Security Management System)是信息安全管理体系。ISO/IEC17799:2000它是继ISO9000、ISO14000和OHSAS18000之后,又产生的一个管理体系标准—信息安全管理体系标准。

  信息安全就是组织应明确需要保护的信息资源,确保信息的机密性、完整性和可用性,并保持良好的协调状态。信息安全对企业经营非常重要,为了防止信息安全事故或事件的发生,尽管在技术方面采取了防火墙和入侵监测系统,但是人为因素造成的信息机密流失仍然占有很高的比率(据说约70%)。因此,建立信息安全管理体系十分必要。

  为了建立、实施和保持信息安全管理体系,首先应策划信息安全管理体系的方针和目标,识别、分类和清理信息资源,根据其危险程度、薄弱环节和发生频次,实施风险控制,包括回避、转移、控制和消除风险。按PDCA循环模式,建立信息安全管理体系。建立信息安全管理体系共有8个阶段。包括确定ISMS适用范围、策划ISMS方针目标、策划风险控制的过程、识别和评估风险、对风险控制现状分析、选择和制订管理方案、识别存在的遗留风险和正式实施ISMS。

  用于ISMS认证的标准有ISO/IEC17799:2000和BS7799-2:1999。据说,到2003年8月15日止,按BS7799认证的企业全世界共有282家,其中中国有5家。英国最多,有99家。ISO/IEC JTC1/SC27正在对ISO/IEC17799:2000进行修订。预计2004或2005年正式发布修订版本。采用ISO/IE C17799建立ISMS,并取得认证的好处在于能够建立完善的信息安全管理体系,从管理角度防止信息系统出现安全事故或事件;对外树立信息系统可靠性形象,满足顾客要求,提高企业竞争能力。认证的范围适合于所有类型和规模的组织,特别是涉及个人信息保护的组织,例如金融、通讯、医疗、社区管理、电子商务和电子政务等。

全国认证技术服务热线:400 628 5882
RASOO认证集团设有四大事业部,分别从事管理体系认证咨询、产品认证、工业产品检验、商品检验及航空航天检验等。
在体系认证方面RASOO认证业务范围涉及ISO9000、ISO/TS16949、VDA6.1(汽车行业)、VDA6.4 (汽车行业工装设备)、AS9100/9110/9120(航空航天)、IRIS(铁路行业)TL9000(通信行业)、ISO29000 (石油行业)、ISO20000/ISO27000(IT 安全)ISO22000、HACCP、BRC、Agri-confiance、EUROGAP(食品)、ISO14000、EMAS、Eco-Audit(生态管理)、IECQ-HSPM(有害物质分析)、FSC-COC (森林认证)、FAMI-QS (饲料)、OHSAS18000(职业健康与安全)、SA8000(社会责任)、EICC(电子行业社会责任)、TAPA ( 物流安全)、TickIT、EN46000、APQP100和200等30多个标准认证的咨询顾问服务。
在产品认证方面RASOO认证与美国(交通部)DOT,美国UL ,美国环保署(EPA), 德国TUV, SGS建立起战略联盟合作伙伴关系,为车辆类及其零部件, 通用发动机, 家用电器及零配件、电动工具、IT品、AV产品、零部件等厂家提供一条龙认证服务, 帮中小企业轻松解决认证这个难题。本试验室配备高精度检测设备,由著名认证机构资深工程师主持,可承接DOT, EPA, UL,EMARK, ETL/cETL,GS,CE(EMC,LVD)KEMA,SAA,等产品认证,目击实验,测试及整改服务 可直接进行CE、FCC、CCC、C-Tick、SAA、MEPS、ETL、UL、E-MARK、FDA、RoHS、REACH、VCCI、PSE等认证的全部测试,协助客户一次申请获得多国的认证证书。产品范围包括信息技术类、家电类、灯具类、电动工具类、广播电视音响类、工业、科学、医疗类,汽车电子、无线射频产品、机械设备、建材、家具、体育运动器械等。RASOO认证与国外多家公告机构形成紧密合作,成为他们在中国的代表机构,合作范围包括MD、LVD、EMC、CPD、PPE、MDD、PED、LIFT、HWBD等CE指令。公司凭借丰富的认证经验、强大的检测能力、专业的工程师队伍、优质贴心的服务、高效团结的工作团队,成立至今已经为上千家企业提供了优质的服务。是全球获得官署授信最多的认证技术服务机构。


标签:27001认证 
相关评论
版权所有:RASOOGROUP 1998-2014 All Rights Reserved
服务热线:0512-82101082 全国认证技术服务热线:400 628 5882 service@rasoogroup.com
中国产品认证 体系认证 产品检测认证技术服务平台 镭朔认证