噜噜色级,中文字幕1区2区3区,久久久久久久久精品中文字幕蜜月91高清精品在线

歡迎訪(fǎng)問(wèn)北京卓越同舟咨詢(xún)有限公司,！提供iso認(rèn)證,，質(zhì)量體系認(rèn)證，售后服務(wù)認(rèn)證,，信息安全認(rèn)證,，業(yè)務(wù)連續(xù)性認(rèn)證，食品安全體系認(rèn)證服務(wù),！

設(shè)為首頁(yè) 丨加入收藏

國(guó)家認(rèn)證認(rèn)可監(jiān)督委員會(huì)批準(zhǔn)認(rèn)證咨詢(xún)機(jī)構(gòu)

批準(zhǔn)號(hào)：CNCA-Z-01Q-2006-038

聯(lián)系電話(huà)

全國(guó)：010-56542716

天津：022-27810977

SERVICE ITEMS

服務(wù)項(xiàng)目

ISO/IEC27001信息安全管理體系

您當(dāng)前所在位置：首頁(yè) > 服務(wù)項(xiàng)目 > 認(rèn)證評(píng)價(jià)咨詢(xún) > ISO/IEC27001信息安全管理體系

ISO27001認(rèn)證審核三：業(yè)務(wù)連續(xù)性審核

發(fā)布時(shí)間： 2019-04-15 03:09:06

　　風(fēng)險(xiǎn)管理存在不確定性,，通過(guò)風(fēng)險(xiǎn)管理只能將組織的風(fēng)險(xiǎn)盡量控制在組織可接受范圍之內(nèi),。要想保證組織的業(yè)務(wù)達(dá)到組織所期望的正常運(yùn)營(yíng)目標(biāo)，還需要依賴(lài)具有確定性的管理措施——業(yè)務(wù)連續(xù)性管理做補(bǔ)充,。信息安全連續(xù)性管理是業(yè)務(wù)連續(xù)性管理的重要方面,，業(yè)務(wù)連續(xù)性/信息安全連續(xù)性審核也是ISO27001信息安全管理體系審核的重要脈絡(luò)。

　　業(yè)務(wù)連續(xù)性/信息安全連續(xù)性審核目的是評(píng)價(jià)組織是否進(jìn)行了關(guān)鍵業(yè)務(wù)分析,，是否分析了關(guān)鍵業(yè)務(wù)對(duì)信息資產(chǎn)的依賴(lài)程度,，是否建立了業(yè)務(wù)連續(xù)性計(jì)劃框架，是否針對(duì)關(guān)鍵業(yè)務(wù)/依賴(lài)度高的信息資產(chǎn)制定了業(yè)務(wù)連續(xù)性/信息安全連續(xù)性計(jì)劃,，信息安全連續(xù)性的管理流程是否完整,，是否針對(duì)業(yè)務(wù)連續(xù)性/信息安全連續(xù)性計(jì)劃制定了演練計(jì)劃，是否組織了演練,，是否對(duì)演練進(jìn)行了分析,，是否依據(jù)分析結(jié)果對(duì)業(yè)務(wù)連續(xù)性/信息安全連續(xù)性計(jì)劃、演練計(jì)劃,、管理流程進(jìn)行改進(jìn),，是否發(fā)生過(guò)引起關(guān)鍵業(yè)務(wù)中斷的信息安全事件,，如發(fā)生過(guò)，是否依據(jù)信息安全連續(xù) 性計(jì)劃實(shí)現(xiàn)了關(guān)鍵業(yè)務(wù)恢復(fù)目標(biāo),，有沒(méi)有連續(xù)性計(jì)劃外的信息資產(chǎn)影響恢復(fù)目標(biāo)實(shí)現(xiàn),。

　　業(yè)務(wù)連續(xù)性/信息安全連續(xù)性審核主要在第二階段審核進(jìn)行。審核組應(yīng)重點(diǎn)關(guān)注組織業(yè)務(wù)連續(xù)性管理中的信息安全連續(xù)性管理,，并結(jié)合業(yè)務(wù)連續(xù)性的其他方面(例如人員,、材料、運(yùn)輸,、設(shè)施等),，但是注意不要用對(duì)組織整個(gè)業(yè)務(wù)連續(xù)性管理的泛泛檢查來(lái)代替對(duì)業(yè)務(wù)連續(xù)性的信息安全方面的審核。

　　業(yè)務(wù)連續(xù)性/信息安全連續(xù)性審核主要包括：

　　1．業(yè)務(wù)連續(xù)性管理程序檢查

　　評(píng)價(jià)程序的可執(zhí)行性和完備性,，可采用查閱記錄,、與有關(guān)工作人員面談相結(jié)合的方式。

　　2．計(jì)劃和演練情況檢查

　　檢查組織的關(guān)鍵業(yè)務(wù)影響分析報(bào)告,、業(yè)務(wù)連續(xù)性計(jì)劃框架,、信息安全連續(xù)性計(jì)劃，評(píng)價(jià)組織的業(yè)務(wù)連續(xù)性/ 信息安全連續(xù)性策劃,；抽樣已進(jìn)行的演練項(xiàng)目,，通過(guò)人員、演練記錄和演練分析報(bào)告的檢查進(jìn)一步評(píng)價(jià)業(yè)務(wù)連續(xù)性/信息安全連續(xù)性管理的有效性等,。

　　3．事件管理檢查

　　信息安全事件管理是信息安全管理的基礎(chǔ)工作,，沿著四條脈絡(luò)的審核都可能涉及事件管理。發(fā)生嚴(yán)重事件時(shí)往往會(huì)啟動(dòng)業(yè)務(wù)連續(xù)性計(jì)劃,，另外還應(yīng)根據(jù)對(duì)事件及其處理情況的分析來(lái)改進(jìn)風(fēng)險(xiǎn)評(píng)估和業(yè)務(wù)連續(xù)性管理,。因此有必要結(jié)合事件管理進(jìn)一步驗(yàn)證業(yè)務(wù)連續(xù)性管理的有效性。

返回上一級(jí)

公司地址：北京市通州區(qū)磚廠(chǎng)北里154號(hào)金隅創(chuàng)客+905室郵編：101121 電話(huà)：：傳真：：010-56542750 京ICP備12042316號(hào)-1

市場(chǎng)部：：[email protected] 網(wǎng)站運(yùn)營(yíng)部：：[email protected]提供iso認(rèn)證,，質(zhì)量體系認(rèn)證,，售后服務(wù)認(rèn)證，信息安全認(rèn)證,，業(yè)務(wù)連續(xù)性認(rèn)證,，食品安全體系認(rèn)證服務(wù)！