三體系第 6 章規(guī)劃實(shí)施的建議
更新時(shí)間:2024-01-20 04:26:36 點(diǎn)擊次數(shù):424 次
三體系第 6 章規(guī)劃實(shí)施的建議
如果組織同時(shí)實(shí)施三體系���,那么在體系規(guī) 劃過(guò)程中是否需要單獨(dú)做三份規(guī)劃過(guò)程中風(fēng)險(xiǎn) 與機(jī)遇分析�����?是否分別制定有關(guān)風(fēng)險(xiǎn)評(píng)估方面 的管理規(guī)定��?如果一個(gè)組織先實(shí)施信息安全管 理體系和信息技術(shù)服務(wù)管理體系����,后實(shí)施業(yè)務(wù) 連續(xù)性管理體系,又該怎么辦���? 首先�,有關(guān)風(fēng)險(xiǎn)評(píng)估過(guò)程、風(fēng)險(xiǎn)評(píng)估實(shí)施 準(zhǔn)則�����、識(shí)別風(fēng)險(xiǎn)����、風(fēng)險(xiǎn)分析、評(píng)價(jià)風(fēng)險(xiǎn)和風(fēng)險(xiǎn) 處置的管理規(guī)定�,組織在規(guī)劃過(guò)程中沒(méi)有必要 分別制定。無(wú)論從節(jié)約企業(yè)資源的角度���,還是 組織在實(shí)施管理體系過(guò)程中的便利程度��,建議 做好管理體系文件編寫(xiě)的融合工作��。 其次�����,三體系規(guī)劃過(guò)程中的風(fēng)險(xiǎn)與機(jī)遇分 析�����,內(nèi)容應(yīng)全面包含信息安全的風(fēng)險(xiǎn)����、服務(wù)的 風(fēng)險(xiǎn)和中斷的風(fēng)險(xiǎn)。 最后����,如果體系的規(guī)劃有前有后����,那么應(yīng) 在原有體系實(shí)施的風(fēng)險(xiǎn)與機(jī)遇的基礎(chǔ)上,補(bǔ)充 后來(lái)規(guī)劃的體系的風(fēng)險(xiǎn)與機(jī)遇的內(nèi)容����,并同時(shí) 對(duì)原風(fēng)險(xiǎn)評(píng)估過(guò)程、風(fēng)險(xiǎn)評(píng)估實(shí)施準(zhǔn)則�、識(shí)別風(fēng)險(xiǎn)、風(fēng)險(xiǎn)分析�、評(píng)價(jià)風(fēng)險(xiǎn)和風(fēng)險(xiǎn)處置的管理 規(guī)定進(jìn)行修訂。
