国内专业的认证/验厂咨询机构
400-007-9355 400-007-9355
您当前的位置:首页 > 认证服务 > ISO27001信息安全管理体系认证 > ISO27001信息安全管理和内控体系
ISO27001信息安全管理和内控体系
来源:中邦咨询    关注:

 ISO27001信息安全管理和内控体系是个交集,关于两者的不同点,考虑了一些,如下:

1、目的和关注点不同,内控涉及的信息系统范围和内容比安全管理体系(ISO27001)小。
安全管理依据ISO27001是国际标准,是为了保障组织系统安全,关注整体信息系统的完整性、保密性、可用性。
 
内控是为了满足美国证监会对上市公司财务报表数据真实性的要求,主要是针对与财务相关的系统,关注点在数据的真实性。
 
安全管理主要涉及内容:
★信息安全方针
★组织安全
★资产分类管理
★人力资源安全 
★物理和环境安全
★通信与操作管理
★访问控制
★信息系统的获取、开发和维护
★信息安全事故管理
★业务连续性管理
★符合性
 
内控主要考虑的内容:
★对程序和数据的访问控制
★程序变更管理
★程序开发
★系统运行
 
2、重合控制点的控制侧重不同。
内控比较关注用户的管理、权限的控制、访问的审计等,这个和ISO27001关注的一些控制点有重合,不过在控制点里边,内控的要求侧重在数据真实的控制,偏重审计,防范技术手段和管理的脱节,内控更偏重于细节点。7799关注整体的安全管理,从体系的角度来考虑安全。
 
3、安全管理体系和内控相互促进,两者的交集以要求高的为标准。
友情提示
中邦咨询是目前国内规模较大成立较早的认证/验厂咨询服务机构。旗下设有八家控股子公司,五大综合事业部。13年来,形成了立足国内,兼顾海外的市场布局,已成功为国内外上万家客户提供一站式认证/验厂服务。

业务范围涵盖BSCI、Sedex、WRAP、ISO系列认证、BRC、GRS等350+项目。 服务领域包括模具,电子,玩具,服装,塑料,五金,陶瓷,食品,家具,电器,鞋类,以及商贸公司等企业。中邦一贯秉承”贡献专业价值,助力客户成长”的服务理念长期致力于帮助帮助企业优化流程、提高质量、 破除贸易壁垒、赢得全球市场!

欢迎拨打免费咨询电话:400-007-9355
上一篇:没有了
下一篇:ISO27001认证企业需要准备哪些材料?
返回列表>
版权所有:http://www.cocbang.cn/
知名案例
联系我们
提供全方位服务
400-007-9355