iso27001认证管理体系的框架

iso27001管理体系的框架

iso组织于2013年9月26日，推出了最新的版本iso/IEC27001:2013信息安全管理体系标准，其框架图如下：



以上的框架，有详细的标准解读，这里不多做介绍了。标准的体系框架，几乎可以涵盖目前所有的组织管理领域，即使是互联网企业，仍然适用。只不过，部分域在某些组织或机构中，比较薄弱而已，例如：供应关系管理。

当然，云计算时代，标准中的众多管理已经由云服务商实施落地了，这种情况，我们更多关注的是检查或审计云服务商的信息安全符合性。


本文来自：iso认证办理网  http://www.isorenzheng.org   iso认证


本文地址：http://www.isorenzheng.org/thread-12950-1-1.html