Banner
首页 > 新闻动态 > 内容
IS027001认证咨询申请要解决什么问题
- 2022-05-09-

IS027001认证咨询在制定系统文件的过程中,往往会出现无意识或意想不到的问题,主要体现在以下几个方面:

1.目标无法评估。

在管理手册或其他文件中,不能评估安全目标或标准要求。如果重大信息安全泄露不超过0,但整个系统文件缺乏重大信息安全泄露的定义,什么是重大信息安全泄露,两名员工的电子邮件信息泄露,高管的个人隐私信息泄露,导致信息安全目标无法评估和衡量。

2.内容脱离业务现状。

例如,在计算机控制程序中,规定所有计算机必须在晚上10点后关闭,并使用终端管理软件进行关闭操作。然而,一些测试部门的设备不能在晚上关闭,必须每晚测试性能。本规定影响测试部门的工作,然后影响业务,因此不合理。调查业务部门的实际情况,并根据实际需要进行区域控制或业务控制。

3.不执行制度要求。

底部文件发布后,系统的控制要求明确,但未按要求执行。如果计算机控制程序要求密封U端口,但实际上没有,员工可以随意复制文件。密码需要更换3个月,但实际上没有执行,员工的空代码从不修改。

4.制度要求不明确。

如在信息安全事件控制程序中,规定信息安全事件需要及时报告,这是非常模糊的。1小时是否及时。2小时、12小时?另一个例子是,业务连续控制程序规定业务连续中断4小时,必须向总经理报告,这个内容不清楚,所有业务中断4小时报告?