信息安全管理体系(Information Security Management System,简称为ISMS)是1998年前后从英国发展起来的信息安全领域中的一个新概念,是管理体系(Management System,MS)思想和方法在信息安全领域的应用。近年来,伴随着ISMS国际标准的制修订,ISMS迅速被全球接受和认可,成为、各种类型、各种规模的组织解决信息安全问题的一个有效方法。ISMS认证随之成为组织向社会及其相关方证明其信息安全水平和能力的一种有效途径。
信息安全管理体系ISMS是建立和维持信息安全管理体系的标准,标准要求组织通过确定信息安全管理体系范围、制定信息安全方针、明确管理职责、以风险评估为基础选择控制目标与控制方式等活动建立信息安全管理体系;体系一旦建立组织应按体系规定的要求进行运作,保持体系运作的有效性;信息安全管理体系应形成一定的文件,即组织应建立并保持一个文件化的信息安全管理体系,其中应阐述被保护的资产、组织风险管理的方法、控制目标及控制方式和需要的程度。
ISO20000的原理和方法如下:集成的过程方法,过程:将输入转化为输出的相互关联或相互作用的一组活动。集成的过程是系统的识别、定义和管理组织内所使用的各个过程,特别是过程间的接口和交互作用,形成可协调运行的过程集合。举例:一个服务事件会触发事件管理过程,从而可能进一步引发问题管理过程、变更管理过程等。质量管理的PDCA方法。
问:申报ISO管理体系需要什么条件?
答:企业要注册运营满3个月以上,要有在做项目、项目合同等基本条件。
问:申报ISO9001质量管理体系需要多少钱?
答:不同的企业,人数不同、风险等级不同,申报的费用也不一样,费用一般是由三部分组成:认证费、辅导咨询费、审核老师的差旅费
