厂商 :上海赛谷信息科技有限公司
地址 :上海 上海主营产品 :ISO9001认证 ISO27001认证 ISO20000认证 ISO18000认证 ISO14000认证 IPD集成产品开发 CMMI认证
联系电话 :13524162964
商品详情描述
ISO27001 资产管理
资产责任
目标:达到及维护组织资产的适当保护。
所有资产应有人负责,并指定所有人(拥有者) 。
应识别所有资产的所有人(拥有者),并指派维护该资产适当控制措施的责任。特定控制措施的实施可以通过所有人适当的授权,但该所有人对该资产的适当保护仍要负责。
7.1.1资产清单
控制
应明确识别所有资产,并制作与维护所有重要资产的清单。
ISO27001实施指南
组织应识别所有资产并记录资产的重要性(等级) 。资产清单应包括所有需要的信息以便从灾难中恢复,包括资产的形式、格式、位置、备份信息、使用版权信息及业务价值。清单不应复制其它不必要的清单,但应确保内容一致。
同时每一资产的所有权(参见7.1.2)与信息分类(参见7.2),应当意见一致并且文件化。
依据资产的重要性(等级) 、业务价值与安全分类,应识别与该资产重要性相称的保护等级(如何评价资产以代表其重要性的信息可参见ISO/IEC TR13335-3)。
其它信息
ISO27001资产有许多形式,包括:
a)信息:数据库和数据文件、合同和协议、系统文件、研究材料、用户手册/说明书、培训教材、操作或支持程序、业务连续性计划、备份作业安排、审核存底、保存档信息;
b)软件资产:应用软件、系统软件、开发工具及公用程序;
c)实体(物理)资产:计算机设备、通信设备、移动式媒体、其它设备;
d)服务:计算机和通信服务、一般公用设施,暖气、照明设备、电源、空调;
e)人员,与其资质、技能、及经验;
f)无形资产,如商誉与企业形象
资产清单有助于确保资产能获得有效的保护措施,也可能是其它业务目的的要求,如健康与安全、保险或财务事项(资产管理)。汇整资产清单的作业是风险管理重要的前提(参见4)
资产责任
目标:达到及维护组织资产的适当保护。
所有资产应有人负责,并指定所有人(拥有者) 。
应识别所有资产的所有人(拥有者),并指派维护该资产适当控制措施的责任。特定控制措施的实施可以通过所有人适当的授权,但该所有人对该资产的适当保护仍要负责。
7.1.1资产清单
控制
应明确识别所有资产,并制作与维护所有重要资产的清单。
ISO27001实施指南
组织应识别所有资产并记录资产的重要性(等级) 。资产清单应包括所有需要的信息以便从灾难中恢复,包括资产的形式、格式、位置、备份信息、使用版权信息及业务价值。清单不应复制其它不必要的清单,但应确保内容一致。
同时每一资产的所有权(参见7.1.2)与信息分类(参见7.2),应当意见一致并且文件化。
依据资产的重要性(等级) 、业务价值与安全分类,应识别与该资产重要性相称的保护等级(如何评价资产以代表其重要性的信息可参见ISO/IEC TR13335-3)。
其它信息
ISO27001资产有许多形式,包括:
a)信息:数据库和数据文件、合同和协议、系统文件、研究材料、用户手册/说明书、培训教材、操作或支持程序、业务连续性计划、备份作业安排、审核存底、保存档信息;
b)软件资产:应用软件、系统软件、开发工具及公用程序;
c)实体(物理)资产:计算机设备、通信设备、移动式媒体、其它设备;
d)服务:计算机和通信服务、一般公用设施,暖气、照明设备、电源、空调;
e)人员,与其资质、技能、及经验;
f)无形资产,如商誉与企业形象
资产清单有助于确保资产能获得有效的保护措施,也可能是其它业务目的的要求,如健康与安全、保险或财务事项(资产管理)。汇整资产清单的作业是风险管理重要的前提(参见4)
相关产品推荐
