三體系第 6 章規(guī)劃實(shí)施的建議
更新時(shí)間:2024-01-20 04:26:36 點(diǎn)擊次數(shù):363 次
三體系第 6 章規(guī)劃實(shí)施的建議
如果組織同時(shí)實(shí)施三體系���,那么在體系規(guī) 劃過程中是否需要單獨(dú)做三份規(guī)劃過程中風(fēng)險(xiǎn) 與機(jī)遇分析���?是否分別制定有關(guān)風(fēng)險(xiǎn)評估方面 的管理規(guī)定��?如果一個(gè)組織先實(shí)施信息安全管 理體系和信息技術(shù)服務(wù)管理體系��,后實(shí)施業(yè)務(wù) 連續(xù)性管理體系�,又該怎么辦�? 首先,有關(guān)風(fēng)險(xiǎn)評估過程���、風(fēng)險(xiǎn)評估實(shí)施 準(zhǔn)則����、識(shí)別風(fēng)險(xiǎn)��、風(fēng)險(xiǎn)分析����、評價(jià)風(fēng)險(xiǎn)和風(fēng)險(xiǎn) 處置的管理規(guī)定,組織在規(guī)劃過程中沒有必要 分別制定��。無論從節(jié)約企業(yè)資源的角度����,還是 組織在實(shí)施管理體系過程中的便利程度����,建議 做好管理體系文件編寫的融合工作����。 其次,三體系規(guī)劃過程中的風(fēng)險(xiǎn)與機(jī)遇分 析�,內(nèi)容應(yīng)全面包含信息安全的風(fēng)險(xiǎn)、服務(wù)的 風(fēng)險(xiǎn)和中斷的風(fēng)險(xiǎn)��。 最后���,如果體系的規(guī)劃有前有后���,那么應(yīng) 在原有體系實(shí)施的風(fēng)險(xiǎn)與機(jī)遇的基礎(chǔ)上,補(bǔ)充 后來規(guī)劃的體系的風(fēng)險(xiǎn)與機(jī)遇的內(nèi)容�����,并同時(shí) 對原風(fēng)險(xiǎn)評估過程����、風(fēng)險(xiǎn)評估實(shí)施準(zhǔn)則�����、識(shí)別風(fēng)險(xiǎn)、風(fēng)險(xiǎn)分析�����、評價(jià)風(fēng)險(xiǎn)和風(fēng)險(xiǎn)處置的管理 規(guī)定進(jìn)行修訂����。
