ISO27001信息安全管理体系要求--过程方法

添加时间：2019.07.16

0.2 过程方法

本标准鼓励在建立、实施、运行、监视、评审、保持和改进组织的ISMS时采用过程(process)方法(method)。为使组织有效运作，必须识别和管理众多相互关联的活动。通过利用资源和管理，将输入转化为输出的一项活动，可以视为一个过程。通常，一个过程的输出可直接形成下一过程的输入。
组织内诸过程(process)的系统(system)的应用(application)，连同这些过程的识别和相互作用（role）及其管理，可称之为“过程方法(method)”。军工认证的意义:提高和改善企业的管理水平，规避法律风险，增加企业的知名度。提高和保证产品的质量水平，使企业获取更大的经济效益。取得进入军工市场的通行证。
过程(process)方法(method)在应用(application)时强调以下方面的重要性：
a) 了解组织的信息安全(safe)要求及建立信息安全策略和目标(cause)的需求；
b) 在组织的整体业务风险(risk)框架(framework)内，通过实施和运行（Windows）控制（control)以管理组织的信息安全风险；
c) 监视和评审ISMS的业绩和有效性；
d) 基于客观测量(cè liáng)的持续改进。
本标准采用PDCA“策划-实施-巡查-改进”（PDCA）模式(pattern)。该模型（model）适用于ISMS的所有过程(process)。图1描述了ISMS如何输入相关方的信息安全(safe)要求和期望，经过必需的活动和过程，产生满足这些需求和期望的信息安全输出。图1也展示了4、5、6、7和8章过程的联系。
采用PDCA模型（model）也反应(reaction)了OECD指南（2002）《信息系统和网络(Network)的安全(safe)治理》中的准则。军工认证的意义:有利于增强产品的竞争力，提高产品的市场占有率。通过有效的风险管理，有效降低产品出现质量事故或不良事件的风险。提高员工的责任感，积极性和奉献精神。
本标准为在风险(risk)评估、安全(safe)设计(Design)和实施、安全管理和再评估方面实施这些指南中的准则提供
了强健模型（model）。军工认证的意义:提高和改善企业的管理水平，规避法律风险，增加企业的知名度。提高和保证产品的质量水平，使企业获取更大的经济效益。取得进入军工市场的通行证。

上一条：iso27001信息安全管理体系认证内部审核计划如何编制？

下一条：周边局势突变武器装备换装加速军工风潮再起

[返回列表]