昆山博奧思企業(yè)管理咨詢有限公司

         一個(gè)體系可供組織據(jù)以建立一套程序，用來設(shè)立信息安全方針和目標(biāo)，實(shí)現(xiàn)對它們的一致。并向外界展示這種一致性； 實(shí)用性：形成簡潔明了，滿足使用要求；相關(guān)性：能夠滿足管理者和相關(guān)方的信息需求。成本/效率：參數(shù)確定時(shí)數(shù)據(jù)的獲取、處理和利用時(shí)的成本費(fèi)用和可行程度。管理要素包括組織結(jié)構(gòu)、計(jì)劃活動(dòng)、職責(zé)、慣例、程序、過程和資源等，這些管理要素與企業(yè)軟件開發(fā)管理、人事管理、信息管理是類似，沒有本質(zhì)區(qū)別，南京ISO27001認(rèn)證標(biāo)準(zhǔn)將它們系統(tǒng)化、結(jié)構(gòu)化，提出如下軟件的安全管理模式。與指標(biāo)的關(guān)聯(lián)：參數(shù)要與指標(biāo)密切相關(guān)聯(lián)；同時(shí)這一體系還可用來評定程序有效性。本標(biāo)準(zhǔn)的總目的是支持信息安全保護(hù)，協(xié)調(diào)它們與社會(huì)---經(jīng)濟(jì)需求的關(guān)系。應(yīng)當(dāng)指出的是，其中許多要求是可以同時(shí)或隨時(shí)重復(fù)涉及的。