时间:2018-12-06 17:30:49 作者:赞永企管
各行业许多企业都根据所需选择不同的国际、国内标准搭建了信息安全管理体系,无论是基于国际信息安全标准ISO27000,还是基于国家标准国家等级保护测评准则的要求,信息安全管理体系的建立从不是一蹴而就的。
互联网发展迅速的今天,科技信息技术的提升起到了至关重要的作用。若想都城内繁荣昌盛,城外围墙便需坚强刚硬可抵制外敌入侵。所以信息安全管理体系便相当于企业城墙,保护着企业科技信息不受侵犯。
国内企业进行安全管理体系认证的主要是ISO 27001信息安全管理体系,以及ISO 20000信息技术服务管理体系。ISO 20000信息技术服务管理体系是为了信息技术行业出台、为信息技术行业而服务的国际标准。助力企业形成标准化经营、规范化管理模式。并于近期发布更新了新版标准。
术语和定义的变化
为了符合附件SL核心文本和通用定义,一些术语发生了变化:
1、“服务提供商”被“组织”取代;
2、“内部组织”被“内部供应商”取代,而“供应商”被“外部供应商”取代;
3、“信息安全”已与ISO/IEC 27000保持一致。随后,“可用性”一词已被“服务可用性”取代,以区别于现在在”信息安全“的修订定义中使用的术语”可用性“。
尽量减少了所需的文档信息
1、已记录的可用性和容量能力计划不再是强制性的,而是替换为规划服务可用性和容量能力的要求。
2、配置管理数据库(CMDB)被配置信息的要求所取代。
3、发布政策策略被定义发布类型和频率的要求所取代。
4、持续改进政策策略被替换为确定改进机会的评估标准的要求。 「IATF16949认证」企业通过IATF16949认证的意义