|
ISO27001信息安全管理和内控体系是个交集,关于两者的不同点,考虑了一些,如下:
1、目的和关注点不同,内控涉及的信息系统范围和内容比安全管理体系(ISO27001)小。
安全管理依据ISO27001是国际标准,是为了保障组织系统安全,关注整体信息系统的完整性、保密性、可用性。
内控是为了满足美国证监会对上市公司财务报表数据真实性的要求,主要是针对与财务相关的系统,关注点在数据的真实性。
安全管理主要涉及内容:
★信息安全方针
★组织安全
★资产分类管理
★人力资源安全
★物理和环境安全
★通信与操作管理
★访问控制
★信息系统的获取、开发和维护
★信息安全事故管理
★业务连续性管理
★符合性
内控主要考虑的内容:
★对程序和数据的访问控制
★程序变更管理
★程序开发
★系统运行
2、重合控制点的控制侧重不同。
内控比较关注用户的管理、权限的控制、访问的审计等,这个和ISO27001关注的一些控制点有重合,不过在控制点里边,内控的要求侧重在数据真实的控制,偏重审计,防范技术手段和管理的脱节,内控更偏重于细节点。7799关注整体的安全管理,从体系的角度来考虑安全。
3、安全管理体系和内控相互促进,两者的交集以要求高的为标准。
成都长宏企业管理有限公司是经工商局批准注册,专业从事企业所需的各类体系认证咨询、产品认证咨询、管理咨询公司。
主要从事ISO9001质量管理体系、ISO14001环境管理体系、OHSAS18001职业健康安全管理体系、商品售后服务管理评价体系、ISO22000食品安全管理体系、IATF16949汽车质量管理体系、HACCP认证、军工四证(国军标、保密资格、目录、许可)、HSE石油健康安全环境管理体系、ISO13485医疗器械质量管理体系、ISO27001信息安全管理体系、SA8000社会责任、ISO20000信息技术服务管理体系、CNAS实验室认可、CMA计量认证、能源管理体系、中国环境标志认证(十环认证)、有机农产品认证、中国环保产品认证、中国强制产品认证(CCC认证)、欧盟强制产品认证(CE认证)、AAA企业信用评级、内审员培训、各类证书、品牌企业管理咨询的综合性企业管理咨询公司。
公司拥有专业的咨询顾问,****的咨询老师,完善的售后服务,为不同客户提供高品质咨询服务。公司现已成为四川地区****影响力的咨询公司之一,为1000多家企业提供了认证咨询增值服务,咨询业务已经涉及到计算机软件、电子电器、机械加工制造、石油化工、电力、汽车、工程施工、房地产、工程监理、物业管理、风景区、事业单位、物流等30多个行业领域……
我们秉承:为客户创造价值、为公司创造效益、为员工创造未来的经营理念。为您提供完善、规范、专业的服务! | 
