【咨詢內容介紹】

軟件行業建立ISO27001體系實施方案
這些風險可以通過以下方案來解決：
1、通過ISO27001的信息安全管理體系建立，確保在管理制度有一套規范的制度作為在軟件開發過程的有效運行體系。如建立信息風險識別、評價、確定控制計劃、實施有效安全組織職責、介質處理、外部訪問、防范惡意和移動代碼、符合性評價等有效的管理制度。

2、通過ISO20000-1的IT服務管理體系建立，確保在管理制度有一套規范的制度作為軟件開發過程的有效運行體系。如建立信息交換過程、遠程訪問等有效的管理制度。

3、通過對風險評估和相關對策的制訂，降低風險，如提升病毒防護系統和漏洞掃描等。

4、通過建立完整的業務連續性計劃，包括災難恢復，來降低經營風險，提供企業的形象。

更新時間：2016/9/12 10:53:16