做每一个制度和每一个要求的时候从业务角度出发去思考,这样做才可以化的保证所写的制度规范能执行,为后面落地提供依据。凭空或单纯从的角度看问题,很容易把问题想的很严重,给出的解决方案往往短时间无法执行,后面会简阐述一下当时的想法。
ISO27001认证是关于信息管理体系认证,ISO27001将有效保证企业在信息领域的可靠性,降低企业泄密风险,更好的保存核心数据。
该标准已成为当今国际上、严格,也是被广泛接受和应用的信息领域的体系认证标准。
信息对每个企业或组织来说都是需要的,所以信息管理体系认证具有普遍的适用性,不受地域、产业类别和公司规模限制。从获得认证的企业情况看,较多的是涉及电信、保险、银行、数据处理中心、IC制造和软件外包等行业。
BS7799标准于1993年由英国贸易工业部立项,于1995年英国首次出版BS 7799-1:1995《信息管理实施细则》,它提供了一套综合的、由信息惯例组成的实施规则,其目的是作为确定工商业信息系统在大多数情况所需控制范围的参考基准,适用于大、中、小组织。2000年12月,BS7799-1:1999《信息管理实施细则》通过了国际标准化组织ISO的认可,正式成为国际标准----- ISO/IEC17799:2000《信息技术-信息管理实施细则》,后来该标准已升版为ISO/IEC17799:2005。