电力信息安全管理，北京东城信息安全管理体系申办周期

信息安全管理体系申办业务流程

申请认证的组织组织应建立符合ISO/IEC :2013标准要求的文件化信息安全管理体系，在申请认证之前应完成内部审核和管理评审，并体系有效、充分运行三个月以上； 组织应向认证机构提供信息安全管理体系运行的充分信息，对于多现场应说明各现场的认证范围、地址及人员分布等情况，对多现场进行审核；认证分两个阶段进行：阶段审核，主要进行文件审核并确认第二阶段审核准备的充分性；第二阶段审核，主要对体系的符合性和有效性进行评价，作出现场审核的推荐结论；证书有效期3年，获得认证后每年进行一次监督；

ISO/发展史

信息安全管理实用规则ISO/的前身为英国的标准，该标准由英国标准协会（BSI）于1995年2月提出，并于1995年5月修订而成的。现在学什么技能好，:2005标准已得到了很多国家的认可电力信息安全管理，是国际上具有代表性的信息安全管理体系标准。 2000年，国际标准化组织（ISO）在-1的基础上制定通过了ISO 标准。-2在2002年也由BSI进行了重新的修订。ISO组织在2005年对ISO 再次修订电力信息安全管理，北京东城信息安全管理体系申办周期，-2也于2005年被采用为:2005。

ISO/的主要控制过程，ISO/:2013标准包括11大控制方面、39个控制目标和133项控制措施，为企业提供的信息安全保障。

物理和环境安全――分析安全威胁来源，划分物理安全区域，加强对后台计算机服务器与用户桌面计算机的保护，防止因水、火、盗窃、雷电、电力供应、化学腐蚀等因素带来的安全威胁，并制定计算机设备引进、日常运行、销毁处理程序和办法。

访问控制――定义用户存取控制策略，管理用户存取过程，包括对网络存取控制、操作系统、应用系统及移动设备和远程工作设备进行存取控制。信息安全事件管理――确保安全事件发生后有正确的处理流程和报告方式。

信息安全管理体系对企业的重要性：增加信任度、提高竞争力。通过业界普遍认同的国际标准认证；达到相关利益方均满意的IT服务管理目标；提高IT服务的可用性、可靠性和安全性，为业务用户提供的服务；持续优化服务流程，提升服务水平，提高业务满意度；提高项目的可提供性并确保如期交付。从总体上提高组织/企业IT投资的报酬率，提升组织/企业的综合竞争力。