ISO27000中的PDCA四個階段:
一、策劃階段,組織應(yīng):
定義ISMS的范圍和方針;
定義風(fēng)險評估的系統(tǒng)性方法;
識別風(fēng)險;
應(yīng)用組織確定的系統(tǒng)性方法評估風(fēng)險;
識別并評估可選的風(fēng)險處理方式;
選擇控制目標(biāo)與控制方式;
當(dāng)決定接受剩余風(fēng)險時應(yīng)獲得管理者同意,并獲得管理者授權(quán)開始運(yùn)行信息安全管理體系。
二、實(shí)施階段,組織應(yīng)該實(shí)施選擇的控制,包括:
實(shí)施特定的管理程序;
實(shí)施所選擇的控制;
運(yùn)作管理;
實(shí)施能夠促進(jìn)安全事件檢測和響應(yīng)的程序和其他控制。
三、檢查階段,組織應(yīng):
執(zhí)行程序,檢測錯誤和違背方針的行為 ;
定期評審ISMS的有效性;
評審剩余風(fēng)險和可接受風(fēng)險的等級;
執(zhí)行管理程序以確定規(guī)定的安全程序是否適當(dāng),是否符合標(biāo)準(zhǔn),以及是 否按照預(yù)期的目的進(jìn)行工作;
定期對ISMS進(jìn)行正式評審,以確保范圍保持充分性,以及ISMS過程的持續(xù)改進(jìn)得到識別并實(shí)施;
記錄并 報告所有活動和事件。
四、改進(jìn)措施階段,組織應(yīng):
測量ISMS績效;
識別ISMS的改進(jìn)措施,并有效實(shí)施;
采取適當(dāng)?shù)募m正和預(yù)防措施;
與涉及到的所有相關(guān)方磋商、溝通結(jié)果及其措施;
必要時修改ISMS,確保修改達(dá)到既定的目標(biāo)。
在認(rèn)證領(lǐng)域內(nèi),立標(biāo)顧問擁有的審核團(tuán)隊,其中大多數(shù)審核員擁有多標(biāo)準(zhǔn)資質(zhì)。這一龐大的多技能審核員隊伍意味著立標(biāo)能夠同時在全國不同的地點(diǎn)處理多標(biāo)準(zhǔn)審核,加快合規(guī)保證過程,使您的項目無憂管理。
共有條評論 網(wǎng)友評論