聯系電話:15333238753 18810343658

質量體系認證

認證指南當前位置:首頁 >ISO27000 > 認證指南

ISO27001信息安全管理和內控體系

發布時間:2016-06-20來源:作者:點擊:

ISO27001信息安全管理和內控體系是個交集,關于兩者的不同點,考慮了一些,如下:

  1、目的和關注點不同,內控涉及的信息系統范圍和內容比安全管理體系(ISO27001)小。

  安全管理依據ISO27001是國際標準,是為了保障組織系統安全,關注整體信息系統的完整性、保密性、可用性。

  內控是為了滿足美國證監會對上市公司財務報表數據真實性的要求,主要是針對與財務相關的系統,關注點在數據的真實性。

  安全管理主要涉及內容:

  信息安全方針

  組織安全

  資產分類管理

  人力資源安全

  物理和環境安全

  通信與操作管理

  訪問控制

  信息系統的獲取、開發和維護

  信息安全事故管理

  業務連續性管理

  符合性

  內控主要考慮的內容:

  對程序和數據的訪問控制

  程序變更管理

  程序開發

  系統運行

  2、重合控制點的控制側重不同。

  內控比較關注用戶的管理、權限的控制、訪問的審計等,這個和ISO27001關注的一些控制點有重合,不過在控制點里邊,內控的要求側重在數據真實的控制,偏重審計,防范技術手段和管理的脫節,內控更偏重于細節點。7799關注整體的安全管理,從體系的角度來考慮安全。

  3、安全管理體系和內控相互促進,兩者的交集以要求高的為標準。

相關文章
收縮
女娲补天试玩 英超物流官网 全天上海时时乐计划 一尾中特肖 2017冬季做什么赚钱 零点棋牌安卓版 官方秒速飞艇开奖结果 梦幻西游杀天罡地煞赚钱吗 福建11选5复式 排列五红球杀号 码报最准网站 现在大大街上做什么比较赚钱 内蒙古11选5一定牛网 快乐8官网导航 西甲联赛冠军 福建快三开奖号码表 开心棋牌5239