加入收藏 设为首页 联系我们 欢迎光临精彩咨询!

服务热线 400-080-5508

国内专业认证服务机构正规诚信、十天取证、网上可查、价格合理

当前位置: 首页 » 其他认证» 正文

软件行业建立ISO27001体系实施方法

放大字体  缩小字体
发布日期:2018-01-17  浏览次数:9
核心提示:在中国,主要从事软件与信息服务外包业务的企业已经达到3000家以上,从业人员高达30万。企业业务类型齐全,能力素质全面,承接业务覆盖ITO与BPO(ITO:InformationTechnology Outsourcing即信息技术外包;BPO:Business ProcessOutsourcing,即业务流程外包
       在中国,主要从事软件与信息服务外包业务的企业已经达到3000家以上,从业人员高达30万。企业业务类型齐全,能力素质全面,承接业务覆盖ITOBPOITOInformationTechnology Outsourcing 即信息技术外包; BPOBusiness Process
Outsourcing,即业务流程外包)的所有细分领域,能够为本国以及海外客户提供软件开发、软件配置与支持、应用实施、应用管理以及应用托管、硬件配置与支持、硬件设备托管、网络集成、IT培训、IT咨询等各类ITO业务,也能够提供研发设计、人力资源、金融财会、采购、营销、客户关系等各类BPO业务。随着软件及信息服务外包的快速发展,企业内部的信息安全管理面临的威胁也随之加剧。
软件行业面临的威胁总结为两类,主要分为外网和内网,外网:各种互联网络违法犯罪、病毒传播泛滥、重要信息泄密、网络不良行为、黑客恶意攻击、垃圾邮件等;内网:各种非法网站浏览、网络游戏、P2P下载、聊天工具泛滥、内部资料泄密、员工上网行为无法有效管理等;同时在ITO/BPO以及系统集成服务供应商在运营过程中,由于内部管理和物理环境的管理不到位而造成相关信息资产的丢失、破坏等失控现象。
这些风险可以通过以下方案来解决:
1、通过ISO27001的信息安全管理体系建立,确保在管理制度有一套规范的制度作为在软件开发过程的有效运行体系。如建立信息风险识别、评价、确定控制计划、实施有效安全组织职责、介质处理、外部访问、防范恶意和移动代码、符合性评价等有效的管理制度。
2、通过ISO20000-1IT服务管理体系建立,确保在管理制度有一套规范的制度作为软件开发过程的有效运行体系。如建立信息交换过程、远程访问等有效的管理制度。
3、通过对风险评估和相关对策的制订,降低风险,如提升病毒防护系统和漏洞扫描等。
4、通过建立完整的业务连续性计划,包括灾难恢复,来降低经营风险,提供企业的形象
 
关键词: ISO27001认证  
 
 

 
推荐其他认证
点击排行
青岛精彩信息咨询有限公司 鲁ICP备14022127号-5
服务热线:4000-805-508
手机:133-3507-6008  邮 箱:13335076008@163.com
地址:山东·青岛