奔烁热线:152-2175-9315
首页 > ISO27000认证 > 信息安全管理体系与其他管理体系标准的兼容性讲解信息安全管理体系与其他管理体系标准的兼容性讲解
文章来源:上海奔烁咨询 添加时间:2020-2-4
为满足持续业务运营的要求,组织可能将管理体系方法论用于多个领域的管理,包括以产品和服务信息安全满足要求为核心目的的信息安全管理体系、以污染物的产生和排放满足环境管理要求为核心目的的环境管理体系,以及以信息资产的安全满足要求为核心目的的信息安全管理体系。
无论哪一种管理体系的运行,客观上都是和组织的业务过程及相关支持过程伴生的,这就为多种管理体系的相互融合和兼容提供了现实可行性。
例如,在某些种类的IC卡制造业,制卡过程的废品率是信息安全管理必须考虑的内容,废品的产生以及处置原则是环境管理关注的要素,而信息安全管理则需要确保废品卡作为含有敏感信息的介质,只能按照指定的方式和渠道予以处置。一个经过良好设计的管理体系规程,应能够保证在制造过程控制中质量管理、环境管理和信息安全管理的要求同时得到满足。
以融合各管理体系要求的方式设计信息安全管理体系的另一个好处,可以使实施和维护管理体系所需的资源得到最有效率的使用,从而在一定程度上可减少因运行不同管理体系造成的机构重叠和管理官僚化,也可减少业务过程中的执行人员不得不分别理解不同管理体系的要求带来的混乱。
无论哪一种管理体系的运行,客观上都是和组织的业务过程及相关支持过程伴生的,这就为多种管理体系的相互融合和兼容提供了现实可行性。
以融合各管理体系要求的方式设计信息安全管理体系的另一个好处,可以使实施和维护管理体系所需的资源得到最有效率的使用,从而在一定程度上可减少因运行不同管理体系造成的机构重叠和管理官僚化,也可减少业务过程中的执行人员不得不分别理解不同管理体系的要求带来的混乱。
您可能还想看