企业申请ISO27000认证具体工作有哪些？

本文主要是介绍企业申请ISO27000认证具体工作有哪些,做ISO27000认证的准备工作有什么的内容.

138-2432-8299 立即咨询

扫码咨询

企业申请ISO27000认证具体工作有哪些？

发布时间：2020-08-26 11:01:54 热度： 0

　　企业申请ISO27000认证具体工作有哪些？

　　在完成现状调查与风险评估工作之后，组织要根据已确立的信息安全方针的总体要求与信息安全管理体系范围、风险评估的结果，明确组织信息安全结构与职责、选择控制目标与控制方式、编写风险处理计划和控制概要、制定业务持续性计划。

　　组织信息安全结构与职责

　　组织信息安全结构确定是实施信息安全管理体系的基础与组织安全的保证，在职责划分和编写体系文件之前，必须先进行职能分析和确定组织结构。在确定组织结构时，要坚持精简高效的原则，尽量避免部门职能的交叉，调整组织的原有管理体系的组织结构使其适应信息安全管理体系标准中的管理需求；结合组织的类型、规模及特点，设置管理体系运行的管理部门，使其负责管理体系的建立、实施、协调及监督管理，不断地发现管理体系运行中的问题，以便及时调整、改进。

　　选择控制目标与控制方式

　　组织应根据风险评估的结果，并考虑控制费用与风险平衡的原则，选择适合组织的控制目标与控制方式。

　　编写控制概要

　　控制概要中应对根据风险评估结果选择的控制目标与控制方式进行详细的说明。

　　制定业务持续性计划

　　为降低信息安全事件或自然灾害对组织业务持续性的影响，组织应在风险评估的基础上编制业务持续性计划并保持计划的有效性。

立即咨询获取报价

有产品办理检测认证或想了解更多详情资讯，请联系亿博检测中心！

亿博检测高级技术顾问certified engineer

余浩群 2006年进入亿博检测技术有限公司，担任高级技术顾问。
精通各类检测认证标准，服务过上千家企业。 联系方式：13824328299（微信同号） 座机：0755-29451282 传真：0755-22639141
邮箱：ebo@ebotek.cn
地址：深圳市宝安区西乡街道银田工业区侨鸿盛文化创意园A栋219-220
扫一扫加顾问微信

【关闭窗口】

上一篇：ISO/TS16949汽车管理体系认证简介及办理流程
下一篇：ISO三标体系认证办理中心，ISO体系办理中心

深圳市亿博检测有限公司致力于淘宝质检、招投标质检、天猫质检、京东质检报告等服务。

全部服务分类

蓝牙BQB认证

联系方式

相关阅读

企业申请ISO27000认证具体工作有哪些？

企业申请ISO27000认证具体工作有哪些？

亿博检测高级技术顾问certified engineer