| ||||||||||||||||||||||||
|
您所在的位置:-> 认证咨询 -> ISO27001认证
ISO27001信息管理和内控体系 发布时间:2012.03.06 ISO27001信息管理和内控体系 ISO27001信息管理和内控体系是个交集,关于两者的不同点,考虑了一些,如下: 1、目的和关注点不同,内控涉及的信息系统范围和内容比管理体系(ISO27001)小。 管理依据ISO27001标准,是为了保障组织系统,关注整体信息系统的完整性、保密性、可用性。 内控是为了美国证监会对上市公司财务报表数据真实性的要求,主要是针对与财务相关的系统,关注点在数据的真实性。 管理主要涉及内容:
信息方针
对程序和数据的访问控制 内控比较关注用户的管理、权限的控制、访问的审计等,这个和ISO27001关注的一些控制点有重合,不过在控制点里边,内控的要求侧重在数据真实的控制,偏重审计,防范手段和管理的脱节,内控偏重于细节点。7799关注整体的管理,从体系的角度来考虑。 3、管理体系和内控相互,两者的交集以要求高的为标准。
友情提示:
深圳市睿鼎以“企业为本位,创造和提升价值”。 将一如既往秉着细心、精心、用心的经营理念为宗旨,打好品牌战略、服务客户。 以一对一的专业咨询团队,解决您的验厂、认证烦恼! 诚邀上门洽谈合作事宜,共谋发展。 |
|
热 点 项 目 |