?系统地识别和管理组织所应用的过相愿济指济第程以及过程之间的相互作用,称为“过程方法”租档。所谓“过程”是一组将输入转化为输出的相互关联或相互作用的活动。ISO27001采用过程方法建立信息安全管理体系可以保证该体系得到顺利地建立、实施、维持和持续改进,并且能够保证和质量管理体360问答系(ISO9001)、买养查环境管理体系(I抗取倒SO14001)等兼容,降低了管理的总体复杂程度。过程方法鼓励其用户关注下列内容的重要性:□了解信息安全要求,以及为信息安全建立方针和目标的需求;□实施并运作管理组织所有业务风险的控制;□监控并评审信息安全管理体系把必左存个度末判的效率和效果;□在目标测量的基础上持续改进。什么是过程模式?PDCA是Plan、Do、Check、Act的掉鲜会验灯首字母缩写。PDCA模式是被质量管理体系(ISO9001)、环境管理体系(ISO14001)等管理体系所广泛采用的持钟兰请一种过程模式,这种模式在识别和运作字滑跳米责所屋业须随过程时,把过程分为策划(Plan)、实施(Do)、检查思职诗六括紧独缺(Check)、处置(Act)四个阶段,通过这四个阶段的持续循环,使过程效果得到不断提升。ISO27001采用P东止相浓DCA过渗型腔程模式,在体丛衫系的整体建立、实施、维持和持续改进的大过程中PD环职坚以攻CA的阶段分布可简单剧衣害联尽如究刑映描述如下(见下图):难六策划(建立ISMS)建立与管理风险和改进信息安全有关的信息安全管理体系方针、目标、过程和程序,提供与组织整体策略方针和目标相一致的结果。实施(实施和运行ISMS)实施和运行信息安全方针、控制措施、过程和程序。>检查(监视和评审ISMS)对照信息安全管理体系方针、目标和实践经验,评估并在适当时,测量过程业绩,并将结果报告管理者以供印定评审。
标签:过程
