ISO27001认证审核需关注信息安全产品采购及信息系统的运行维护
在机构执行信息内容安全管理体系中,网络信息安全商品与加工业商品较大不一样是前面一种“看不到”。大致信息管理系统,小至杀病毒光碟等通常是机构向有关企业订制或根据选购而获得的,且其巨大一部分均是机构授权委托业务外包方出示事件运作维护保养服务项目。故若机构未确立购置及信息管理系统运作维护保养规定,则将会立即造成网络信息安全商品不可以考虑要求应用规定或己知预估主要用途规定,对机构全部业务流程运行全过程产生威协。
ISO27001:2005、GB/T22080-2008《信息化管理管理体系规定》虽未对信息内容财产商品购置或由授权委托业务外包方出示运作维护保养服务项目做出明确规定,但在审核全过程中,可参考(GB/T19001-2008《质量认证体系 规定》规范的规定。
1、网络信息安全商品购置
(1)产品服务出示准入条件规定。
ISO27001的认证审核员最先应熟识政府部门、行政经理行政机关最新消息公布的网络信息安全商品法律法规、政策法规及其有关产品执行标准规定,非常是资质证书、批准和保密等层面的市场准入制度规定。次之,应把机构已经应用的网络信息安全商品与主管机构公布的最新消息评测申请注册公示开展比照,包含涉密资质、等級,及其商品评测、系统软件评定、服务项目资质证书评测和工作人员申请注册等。除此之外,还应关心其图形界面与档案文件是不是均为汉语,且具有独立专利权、专利权等。
(2)招标信息。
网络信息安全商品范围广、种类多、类别广,关键有入侵检测技术、服务器防火墙、VPN、侵入防御力、信息内容过虑、网络通信安全审计、平台网站修复商品、文档加密商品、访问控制产品质量检验、远程控制服务器检测商品、非受权外联检测、反垃圾邮件、数据库查询扫描仪、服务器安全性漏洞扫描、曰志剖析、安全性管理系统、WEB过虑安全防护、数据库安全财务审计、网际恶意代码操纵、反垃圾邮件手机客户端商品、当地统计数据备份与恢复、服务器文档检测和响应式互联网主动防御等。审核时,应关心所述网络信息安全商品供货合同和有关技术性文档中,针对招标信息充分性与适宜性直接证据的搜集。
(3)认证网络信息安全商品是不是考虑釆购规定。
熟识购置准入条件规定,搜集充足招标信息,其目地是合理认证网络信息安全商品可否考虑购置规定。因为网络信息安全商品科技含量高、版本升级快,且涉及到专利权、专利权等,故审核时,何不采用形式多样,认证关键网络信息安全购置商品是不是考虑要求的购置规定。
2、关心网络信息安全商品运作维护保养
网络信息安全商品安裝、调节及交付使用后,必须开展动态性运作维护保养。审核时,解决避免业务流程
主题活动终断,及其对维护重要业务流程全过程免遭信息管理系统重特大出错或灾祸危害的确保工作能力作出评价。
特别是在需关心业务外包方应出示给出內容,包含:机器设备原装服务保证;机器设备原装服务项目受权;所选中的运作维护保养服务项目方式;按时对机构互联网开展安全检查,另外有安全巡检计划方案及纪录;系统软件检验报告及详细的数据分析报告;产品升级和适用计划方案;当场原装商品专业技术培训和依据必须动态性再学习培训的直接证据等。
相关推荐:
1、iso9001产品流程、方案、报价、证书模版https://www.baniso.com/h-pd-791.html#_pp=2_658
2、iso20000产品流程、方案、报价、证书模版https://www.baniso.com/h-pd-798.html#_pp=2_660
3、iso27001产品流程、方案、报价、证书模版
https://www.baniso.com/h-pd-797.html#_pp=2_660
爱权威就找班长认证
班长认证专注ISO认证,已经帮助比亚迪、创维、金蝶软件等5137家客户成功取证
联系电话:0755-2101 2867
微信号:1253086789
项目经理手机:18607555542
