返回顶部


            新闻中心


行业新闻

信息安全服务界首市信息安全管理体系放心省心

  1、中国企业持有工商管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件;外国企业持有关机构的登记注册证明

  2、申请方的IT服务管理体系已按ISO/IEC 20000-1:2005标准的要求建立,并实施运行3个月以上

  4、信息技术服务管理体系运行期间及建立体系前的一年内未受到主管部门处置

  2005年6月,ISO/IEC2000经过改版,形成了新的ISO/IEC2005,新版本较老版本无论是组织编排还是内容完整性上都有了很大增强和提升。ISO/IEC2005已更新并在2007年7月1日正式发布为ISO/IEC2005,这次更新只是在标准上的号码,内容并没有改变。现在,ISO2005标准已得到了很多国家的认可,是国际上具有代表性的信息安全管理体系标准。目前除英国之外,还有荷兰、丹麦、澳大利亚、巴西等国已同意使用该标准;日本、瑞士、卢森堡等国也表示对ISO2005标准感兴趣。我国的台湾、香港也在推广该标准。许多国家的机构、银行、、、电信、网络公司及许多跨国公司已采用了此标准对自己的信息安全进行系统的管理

  并进行分类(高中低);根据各IT组件的具体情况评估威胁和薄弱环节,从而评估风险的级别。连续性负责人制定《服务连续性计划》,连续性负责人根据《服务连续性计划》的要求,ISO20000认证组织开展连续性测试活动,(3)测试应与客户或客户代表、相关部门协商,(4)测试失败的结果应记录并评审,(5)连续性测试每年至少应进行一次,以识别计划中的弱点以及被忽略的变更,(6)连续性负责人在测试完成后拟制《连续性计划测试报告》,(7)对相关人员进行连续性方面的意识培养,组织架构安排:确定和分配实施连续性计划的组织机构及其职责。实施风险降低措施:故障发生直接影响服务的可用性,因此实施风险降低措施必须结合可用性管理进行

  因此资源适当向基础薄弱、离标准要求有一定距离的管理流程,提早启动流程建立和改进阶段工作。3)认证计划中需要包括审核机构的部分,由于整个审核过程会包括几批次,每批次之间另有再改进的时间,同时每一次审核需要提前预约,因此整个实施计划建议预留一些时间给审核机构。资源与费用也是认证方案准备过程中需要了解的内容之一。与实施计划一样,资源投入的多少主要取决于组织自身的成熟度,越成熟的组织需要在IT服务管理体系建设和完善上花费的资源相对越少。人力资源:通常包括组织自身、第三方咨询机构、认证审核机构等的人力资源,其中通常较为容易忽视的是组织在全员培训上的人力投入。这在流程体系试运行和认证审核阶段都是相当关键的



相关推荐: