• ISO27001信息安全风险评估体系设计的思路方法

  ISO27001信息安全风险评估是对信息在产生、存储、传输等过程中其机密性、完整性、可用性遭到破坏的可能性及由此产生的后果所做的估计或者估价，是组织确定信息安全需求的过程。在对企业各类风险产生的成因和不稳定性进行充分考虑后，本文针对我国大中型企业实际运营状况的前提下，对企业风险进行企业不同层次上和业务操作 风险上的风险评估操作。 一方面，在企业各个层次风险评估上建立一个风险指标系统，设计 一个风险

  2022-07-17 admin 12

• ISO27001认证审核中关于“适用性声明”的合理性的探讨

  ISO27001认证审核中关于“适用性声明”的合理性的探讨 “适用性声明”是组织描述应用于ISO27001信息安全管理体系（ISMS）的控制目标和控制措施。在ISO27001:2005、GB/T22080-2008《信息技术 安全技术 信息安全管理体系 要求》标准3.16条款指出：与组织信息安全管理体系相关并适用于组织信息安全管理体系（ISMS）的控制目标和控制措施的文件化的陈述。控制目标和控制措

  2022-07-17 admin 101

• ISO27001标准简介

  ISO27001标准介绍随着信息化水平的不断提高，信息安全逐渐成为人们关注的焦点，全球都在探寻如何保障信息安全的问题，欧洲各国均开始制定了有关信息安全的本国标准。1993年由英国贸易工业部立项，于1995年英国首次出版BS 7799-1：1995《信息安全管理实施细则》，它提供了一套综合的、由信息安全最佳惯例组成的实施规则，作为确定工商业信息系统在大多数情况所需控制范围的唯一参考基准。1998年英

  2022-07-17 admin 24

• 安信达咨询关于ISO20000服务管理的方法论

  安信达ISO20000服务管理方法论 安信达咨询 IT服务管理方法论，集中整合了安信达咨询多年来沉积在IT服务管理最佳实践和ISO20000标准方面的实施、方法论及交付工具方面广博精深的经验，它为安信达咨询专家提供了一个强有力的支持平台，使他们能够持续不断地为客户提供优质、增值的服务。方法论中对世界知名IT服务厂商的方法论进行了吸收、归纳、创新。方法论说明服务管理方法论(ESMDD)介

  2022-07-17 admin 19

• ISO20000与ISO27001体系的整合

  ISO20000和ISO27001等关注不同的领域，但是不同标准在信息安全方面存在交叉，同时，由于ISO20000和ISO27001两者都属于国际标准，所以在宏观上又存在相似之处，为了避免重复性项目建设，同时也为了将两种体系尽量融合，给出整合建议。 借助于安信达咨询公司之前在多家企业的ISO20000和ISO27001咨询项目中的ISO20000&ISO27001体系整合实施的经验，本项目

  2022-07-17 admin 18

• ISO20000信息技术服务管理文件体系的构建

  ISO/IEC20000信息技术服务管理标准所要求建立的ITSMS是一个文件化的体系，ISO20000认证第一阶段就是进行文件审核，文件是否完整、足够、有效，都关乎审核的成败，所以，在整个ISO20000认证项目实施过程中，逐步建立并完善文件体系非常重要。 组织应该建立专门的文件编写小组，负责构建ITSMS文件体系。体系文件的编写应符合下列原则： 1、符合性：满足ISO/IEC20000的基本要求

  2022-07-17 admin 12

• ISO20000与ITIL、ISO9001的关系

  ISO20000 与 ISO9000的关系ISO20000 与 ISO9000 的实用范畴不同： ISO20000 只针对 IT 服务管理，在 IT 服务提供商和政府及企业的IT部门应用较多；而 ISO9000 适用各行业的质量标准，在制造企业应用得最多。ISO20000 与 ISO9000 的侧重点不同：ISO20000 与 IT 服务流程相关，其流程的名称和控制采用的IT 人员容易接受的术语，

  2022-07-17 admin 48

• ISO20000体系的建立

  ISO20000服务质量管理体系的建立包括流程建设、文档建设、管理体系建设几个方面。这个阶段的工作主要是在前期ITIL流程设计的基础上，对ISO20000质量管理体系框架要求的其他流程进行研讨、文档建设，构建整个管理体系并实现持续改进。ISO20000共包括五个过程，其中每个过程分别包含若干流程。ISO20000体系建设对其中的重要流程进行研讨和确认，并撰写流程手册和相关文档。除此以外，还包括对服

  2022-07-17 admin 23