站内搜索:
    • 公司:
    • 重庆智汇源企业管理顾问有限公司
    • 联系:
    • 罗老师
    • 邮箱:
    • 619270360@qq.com
    • 手机:
    • 13983086348
    • 电话:
    • 023-67788950
    • 地址:
    • 重庆市江北区北滨二路紫御江山熙岸7-8-4
    • 微信:
本站共被浏览过 1240043 次
用户名:
密    码:

产品信息
您所在的位置:首页 > 详细信息

重庆ISO27001认证咨询,专业专注,全心服务

2021-12-06 12:48:01 813次浏览

价 格:面议

ISO27001 信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分:BS7799-1,信息安全管理实施规则BS7799-2,信息安全管理体系规范。部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。

俗话说“三分技术七分管理”。组织普遍采用现代通信、计算机、网络技术来构建组织的信息系统。但大多数组织的管理层对信息资产所面临的威胁的严重性认识不足,缺乏明确的信息安全方针、完整的信息安全管理制度、相应的管理措施不到位,如系统的运行、维护、开发等岗位不清,职责不分,存在一人身兼数职的现象。这些都是造成信息安全事件的重要原因。缺乏系统的管理思想也是一个重要的问题。所以,我们需要一个系统的、整体规划的信息安全管理体系,从预防控制的角度出发,保障组织的信息系统与业务之安全与正常运作。

CMMI认证过程的重要性

在高度成熟的企业,过程是用信息化的手段来沉淀的,可以程度减少对人自觉性的依赖,并且减少监督的成本,提高执行力,程度的减少重复工作,避免带来数据积累、统计手工计算带来的问题。所以组织中的人更多的是依赖于过程或规程在做事情,而不是依赖于个人的经验在做事情。企业需要创新,但决定不需要人人都去创新。

CMMI实施需要准备什么:

人力资源实施中会涉及到EPG过程改进小组、QA、试点项目团队等人力资源:

1) 专职人员:1-2名即在CMMI实施推广期内,基本上100%的时间投入。

2) 质量人员:1-更多名组建质量管理部门,实施体系执行的监控,投入时间视项目多少。

3) 过程改进小组:需要3-11名兼职成员,在实施周期中投入30%以上的工作量。企业是提前规划和准备哪些人员参加CMMI认证实施,提前安排分配好工作。

版权所有:重庆智汇源企业管理顾问有限公司(ID:10071323) 技术支持:杨宇

10

回到顶部