ISO27001认证中常见九大问题不容忽视

公司在推行ISO27001信息安全管理体系时,常常会碰到以下九大问题: 1、公司已经投入了资金,购买了产品,在公司内部推行了防病毒软件,但是越做越没有安全感,安全问题依然存在； 2、已经制定了本部门的安全规定,但是公司内部没有方向性规定,我们在部门也不好强行推行； 3、公司的安全规定太空泛,太多,没有参考的原则,没有明确的目标,员工日常行为无法落实； 4、部分员工接触到

一个好的ISO27001信息安全管理体系策略需要包括以下几点!

制定出完善的安全策略是做好ISO27001信息安全管理体系的关键,而安全策略就是领导一个组织如何安全运作的管理条例,它是对企业安全目标、理念、规范和责任的高度概括。安全策略应该随着时间持续改善,并且独立于特定的技术,同时运用正式的规章制度保证既定策略的执行。所以,一个好的安全策略至少包括以下几点: 1、信息安全的明确定义； 2、安全策略明确实现的目标； 3、明

ISO27001认认证组织应该如何进行人员管理

在以往ISO27001认证咨询中，我们解答了很多关于ISMS要求的文件、审核流程等问题，今天我们来介绍一下很重要但是很多企业都不知道如何实施的人员管理问题。 ISMS要求组织应通过以下方式，确保所有被赋予ISMS职责的人员具有执行所要求任务的能力： 1、确定从事影响ISMS工作的人员所必要的能力； 2、提供培训或采取其他措施（如聘用有能力的人员）以满足这些需求； 3、评价所

2020年企业ISO27001认证内审有哪些要求？

企业组织应按照计划的时间间隔进行ISO27001认证内审，以确定其ISMS的控制目标、控制措施、过程和规程是否： a)符合ISO27001标准和相关法律法规的要求； b)符合已确定的信息安全要求； c)得到有效地实施和保持； d)按预期执行。 那么企业ISO27001认证内审有哪些要求呢？ 应在考虑拟审核的过程与区域的状况和重要性以及以往审核的结果的情况下，制定审核方案。应确定审核的准则、

ISO20000管理体系这样实施才够专业

ISO20000管理体系规范是关于IT服务的标准，提出了用户实施IT管理的基本基线，对用户如何解决客户化和专业化问题提出了明确的要求。IT服务服务管理（ITSM)该如何专业地实施呢？下面我们一起从前端、后端的角度分析一下。 在前端，ITSM要解决如何明确客户需求，明确了解客户的业务需求和对IT服务的需求，核心就是对IT服务的级别的明确和管理。在签订了服务等级协议后，ITSM要

ISO20000认证就是IT服务管理吗？千万不要混淆了

ISO20000认证是信息服务标准，很多人都会将其和IT服务管理弄混，二者从字面上看确实比较接近，那么他们到底是什么关系呢？接下来我们一起来讨论下。 ISO20000是一个关于ITSM体系要求的国际标准，它帮助识别和管理IT服务的关键过程，保证提供有效的IT服务满足客户和业务的需求。它以客户为中心，以IT运维管理业务为核心建设和管理IT系统，以流程和服务作为业务建设与提供的