点击图片查看原图
信息管理体系是一个系统化、程序化和文件化的管理体系,属于风险管理的范畴,体系的建立需要基于系统、全和科学的风险评估。ISMS体现预防 为主的思想,强调遵守国的有关信息的法律法规,强调全过程和动态控制,本着控制成本与风险平衡的原则,合理选择控制方式保护组织有的关键信息 资产,信息的保密、完整和可用,从而保持组织的竞争优势和业务运作的持续。
构建信息管理体系不是一蹴而就的,欲速则不达,每家组织都是不同的,不同的组织在建立与完善信息管理体系时,可根据自己的特点和具体情况,采取不同的步骤和方法。
信息管理体系是一个系统化、程序化和文件化的管理体系