24小时服务热线: 15010101228 400-0307-456
公司新闻
您的位置: 标准认证 > 新闻资讯 > 公司新闻 >

济南IOS9000认证公司带大家看看修改后的标准包括

文章出处:www.biaozhunrenzheng.com   作者:标准认证    人气: 0 发表时间:2019-12-03 13:18
济南iOS9000认证公司
修改后的标准包括11个章节:济南IOS9000认证公司带大家聊聊

  1)策略。指d信息方针,为信息t供管理指引和支持,并定期评审。
  2)信息的组织。建立信息管理组织体系,在内·部开展和控制信息的实施。
  3)资产管理。核查suoy信息资产,做好信息分类,信息资产受到适当程度的保护。
  4)人力资源。suoy员工,合同方和d三方了解信息威胁和相关事宜以及各自的责任,义务,以减少人为差错,,欺诈或误用设施的风险。
  5)物理和环境。定义区域,fz对办公场所和信息的未访问,破坏和干扰;保护设备的,fz信息资产的丢失,损坏或被盗,以及对企业业务的干扰;同时,还要做好一般控制,fz信息和信息处理设施的损坏和被盗。
  6)通信和操作管理。制定操作规程和职责,信息处理设施的正确和操作;建立系统规划和验收准则,将系统失效的风险 到低;f范恶意代码和代码,保护软件和信息的完整性;做好信息备份和网络管理,信息在网络中的,其支持性基础设施得到保护;建立媒体处置和的规程,fz资产损坏和业务活动的中断;fz信息和软件在组织之间交换时丢失,修改或误用。
  7)访问控制。制定访问控制策略,bm信息系统的非访问,并让用户了解其职责和义务,包括网络访问控制,操作系统访问控制,应用系统和信息访问控制,系统访问和使用,定期检测未的活动;当使用办公和远程控制时,也要信息。
  8)系统采集、开发和维护。标示系统的要求,成为信息系统的内置部分,控制应用系统的,fz应用系统中用户数据的丢失,被修改或误用;通过加密手段保护信息的保密性,真实性和完整性;控制对系统文件的访问,系统文档,源程序代码的;严格控制开发和支持过程,维护应用系统软件和信息。
  9)信息事故管理。报告信息和弱点,及时采取纠正措施,使用持续yx的方法管理信息事故,并及时。
  10)业务连续性管理。目的是为减少业务活动的中断,是关键业务过程免受主要故障或天灾的影响,并及时恢复。
  11)符合性。信息系统的设计,操作,使用过程和管理要符合法律法规的要求,符合组织方针和标准,还要控制系统审计,使信息审核过程的效力大化,干扰小化。
想要了解其他信息请关注我们 标准认证  官网
同类文章:
热门认证

我们为您的企业达到聚焦核心业务,缩减冗余人力和时间成本

ISO9000认证
ISO14000认证
ISO18000认证
ISO27000认证
十环认证
高新技术企业

Copyright © 2013-2020 山东智达标准认证技术有限公司 版权所有 备案号:鲁ICP备18034803号-2  技术支持:企力网