ISO体系文件编写 (2)ppt课件.ppt

资源描述

1、32pt 颜色: R153 G0 B0 字体:黑体英文正文:20-22pt 子目录 (2-5级) :18pt 颜色:黑色内部使用字体 : FrutigerNext LT Regular 外部使用字体 : Arial 中文正文:18-20pt 子目录(2-5级):18pt 颜色:黑色字体:细黑体配色参考方案：建议同一页面内不超过四种颜色，以下是 13组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角. Page 16 PDCA特点(续) l 不断前进、不断提高 p PDCA循环就像爬楼梯一样，一个循环运转结束，生产的质量就会提高一步

2、，然后再制定下一个循环，再运转、再提高，不断前进，不断提高，是一个螺旋式上升的过程。 P D C A 质量水平螺旋上升的PDCA 英文标题:32-35pt 颜色: R153 G0 B0 内部使用字体 : FrutigerNext LT Medium 外部使用字体 : Arial 中文标题:30-32pt 颜色: R153 G0 B0 字体:黑体英文正文:20-22pt 子目录 (2-5级) :18pt 颜色:黑色内部使用字体 : FrutigerNext LT Regular 外部使用字体 : Arial 中文正文:18-20pt 子目录(2-5级):18pt 颜色:黑色字体:细黑体

3、配色参考方案：建议同一页面内不超过四种颜色，以下是 13组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角. Page 17 PDCA和ISMS的结合英文标题:32-35pt 颜色: R153 G0 B0 内部使用字体 : FrutigerNext LT Medium 外部使用字体 : Arial 中文标题:30-32pt 颜色: R153 G0 B0 字体:黑体英文正文:20-22pt 子目录 (2-5级) :18pt 颜色:黑色内部使用字体 : FrutigerNext LT Regular 外部使用字体 : Arial 中文正文

4、:18-20pt 子目录(2-5级):18pt 颜色:黑色字体:细黑体配色参考方案：建议同一页面内不超过四种颜色，以下是 13组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角. Page 18 与其他标准的兼容性 l本标准与GB/T 19001-2000及GB/T 24001-1996相结合，以支持与相关管理标准一致的、整合的实施和运行。因此，一个设计恰当的管理体系可以满足所有这些标准的要求。表C.1说明了本标准、GB/T 19001-2000（ ISO 9001:2000）和GB/T 24001-1996（ISO14001:20

5、04）的各条款之间的关系。 l本标准的设计能够使一个组织将其ISMS与其它相关的管理体系要求结合或整合起来。 l（引用自ISO/IEC 27001:2005中 “0.3与其它管理体系的兼容性” ） l注：ISO 14001:2004环境管理体系规范及使用指南 l ISO 9001:2000国际性质量管理标准英文标题:32-35pt 颜色: R153 G0 B0 内部使用字体 : FrutigerNext LT Medium 外部使用字体 : Arial 中文标题:30-32pt 颜色: R153 G0 B0 字体:黑体英文正文:20-22pt 子目录 (2-5级) :18pt 颜色:黑

6、色内部使用字体 : FrutigerNext LT Regular 外部使用字体 : Arial 中文正文:18-20pt 子目录(2-5级):18pt 颜色:黑色字体:细黑体配色参考方案：建议同一页面内不超过四种颜色，以下是 13组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角. Page 19 与其他标准的兼容性(续) 英文标题:32-35pt 颜色: R153 G0 B0 内部使用字体 : FrutigerNext LT Medium 外部使用字体 : Arial 中文标题:30-32pt 颜色: R153 G0 B0 字体:

7、黑体英文正文:20-22pt 子目录 (2-5级) :18pt 颜色:黑色内部使用字体 : FrutigerNext LT Regular 外部使用字体 : Arial 中文正文:18-20pt 子目录(2-5级):18pt 颜色:黑色字体:细黑体配色参考方案：建议同一页面内不超过四种颜色，以下是 13组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角. Page 20 目录 l背景介绍 lISO/IEC 17799 lISO/IEC 27001 p重点内容 p重点章节 p认证流程 l17799&27001 英文标题:32-35pt

8、颜色: R153 G0 B0 内部使用字体 : FrutigerNext LT Medium 外部使用字体 : Arial 中文标题:30-32pt 颜色: R153 G0 B0 字体:黑体英文正文:20-22pt 子目录 (2-5级) :18pt 颜色:黑色内部使用字体 : FrutigerNext LT Regular 外部使用字体 : Arial 中文正文:18-20pt 子目录(2-5级):18pt 颜色:黑色字体:细黑体配色参考方案：建议同一页面内不超过四种颜色，以下是 13组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右

9、上角. Page 21 重点章节 l本标准的重点章节是48章。 l前三章的内容结构如下所示：引言 0.1 总则 0.2 过程方法 0.3 与其他管理体系的兼容性 1 范围 1.1 总则 1.2 应用 2 规范性引用文件 3 术语和定义英文标题:32-35pt 颜色: R153 G0 B0 内部使用字体 : FrutigerNext LT Medium 外部使用字体 : Arial 中文标题:30-32pt 颜色: R153 G0 B0 字体:黑体英文正文:20-22pt 子目录 (2-5级) :18pt 颜色:黑色内部使用字体 : FrutigerNext LT Regular 外部使

10、用字体 : Arial 中文正文:18-20pt 子目录(2-5级):18pt 颜色:黑色字体:细黑体配色参考方案：建议同一页面内不超过四种颜色，以下是 13组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角. Page 22 第四章信息安全管理体系 l4.1 总要求一个组织应在其整体业务活动和所面临风险的环境下建立、实施、运行、监视、评审、保持和改进文件化的ISMS。就本标准而言，使用的过程基于图1所示的PDCA模型。 l4. 2 建立和管理ISMS p4.2.1 建立ISMS(PLAN) n定义ISMS 的范围 n定义ISMS

11、策略 n定义系统的风险评估途径 n识别风险 n评估风险 n识别并评价风险处理措施 n选择用于风险处理的控制目标和控制 n准备适用性声明（SoA） n取得管理层对残留风险的承认，并授权实施和操作ISMS P D C A 英文标题:32-35pt 颜色: R153 G0 B0 内部使用字体 : FrutigerNext LT Medium 外部使用字体 : Arial 中文标题:30-32pt 颜色: R153 G0 B0 字体:黑体英文正文:20-22pt 子目录 (2-5级) :18pt 颜色:黑色内部使用字体 : FrutigerNext LT Regular 外部使用字体 : Ari

12、al 中文正文:18-20pt 子目录(2-5级):18pt 颜色:黑色字体:细黑体配色参考方案：建议同一页面内不超过四种颜色，以下是 13组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角. Page 23 第四章信息安全管理体系(续) p4.2.2 实施和运行ISMS(DO) n制定风险处理计划 n实施风险处理计划 n实施所选的控制措施以满足控制目标 n实施培训和意识程序 n管理操作 n管理资源（参见5.2） n实施能够激发安全事件检测和响应的程序和控制 P D C A 英文标题:32-35pt 颜色: R153 G0 B0 内部

13、使用字体 : FrutigerNext LT Medium 外部使用字体 : Arial 中文标题:30-32pt 颜色: R153 G0 B0 字体:黑体英文正文:20-22pt 子目录 (2-5级) :18pt 颜色:黑色内部使用字体 : FrutigerNext LT Regular 外部使用字体 : Arial 中文正文:18-20pt 子目录(2-5级):18pt 颜色:黑色字体:细黑体配色参考方案：建议同一页面内不超过四种颜色，以下是 13组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角. Page 24 第四章信息

14、安全管理体系(续) p4.2.3 监控和评审ISMS(CHECK) n执行监视程序和控制 n%欸欀搀栀琀洀氀荾栀噀锁/Mg前台访问/d-2737867.html116.179.32.670縪%欀搀栀琀洀氀荾栀噀锁/Mk前台访问/d-3139865.html220.181.108.1560縬%攀瀀栀琀洀氀荾鑲噁锁/前台访问/c-0000400004-595-31588-0-0-0-0-9-0-1.html117.60.200.2310縮勈溥犰最瀀栀琀洀氀荾搒钨噁锁/Mk前台访问/d-3162204.html220.181.108.1710縰爔甀鄀挀栀琀洀氀荾噂锁/Mk前台访问/p-2336753

15、.html220.181.108.1020縲爓猀鄀挀栀琀洀氀荾噂锁/s前台访问/c-0-11-3104040-0-0-0-0-9-0-1.html220.181.108.860縴勈溥猀鄀挀栀琀洀氀荾噃锁熲/u前台访问/c-0-992-3104040-0-0-0-0-9-0-1.html116.179.32.830縶爔甀鄀挀栀琀洀氀荾噅锁/Mg前台访问/p-2066344.html94.130.12.1180縸爔甀輀挀栀琀洀氀荾噆锁/Mi前台访问/p-1610885.html116.179.32.2240縺椀搀栀琀洀氀荾舄灲噇锁/y前台访问/c-00004-69-103711-0-0-0-0-2

16、-0-2.html49.89.160.240縼勈溥槊椀搀栀琀洀氀荾鰀噈锁/Ke前台访问/p-206964.html116.179.32.220績最瀀栀琀洀氀荾鰀噈锁/Mg前台访问/d-1966166.html116.179.32.250繀勈溥槊紀錀挀栀琀洀氀荾噉锁/Mk前台访问/p-2636197.html220.181.108.1690繂爔猀輀挀栀琀洀氀荾噊锁/Ws前台访问/c-0000400005-1.html36.232.163.1030繄猀鄀挀栀琀洀氀荾噊锁/前台访问/c-00004-995-205900-0-0-0-0-9-0-2.html121.234.251.1530繆欀瀀栀琀洀

17、氀荾噌锁/Mg前台访问/p-2066346.html94.130.12.1180繈爔甀鄀挀栀琀洀氀荾噍锁/Mi前台访问/p-3011500.html185.191.171.150繊勈溥椀蔀琀愀最爀漀渀最樀椀渀最戀愀漀猀栀攀渀搀椀愀漀栀琀洀氀荾噍锁/u前台访问/c-0-989-3104040-0-0-0-0-9-0-1.html220.181.108.1610繌爔乸甀鄀挀栀琀洀氀荾砀噎锁/Mg前台访问/d-3110462.html49.89.167.2060繎侤甀錀挀栀琀洀氀伀荾噏锁5Sqwap前台访问/d-2905406.html220.181.108.1450繐僐匀焀眀愀瀀瀀栀琀洀氀儀荾堄涰

18、噐锁撲5Sowap前台访问/p-1906395.html220.181.108.900繒僐欸猀鄀挀栀琀洀氀匀荾堄涰噐锁/Mg前台访问/p-2066347.html94.130.12.1180織僐欀搀栀琀洀氀唀荾噐锁/Mi前台访问/p-3263567.html216.244.78.1190繖凼焀輀眀愀瀀琀愀最昀攀渀砀椀礀甀昀愀渀最挀栀攀渀最樀甀愀渀栀琀洀氀圀荾噑锁/Mk前台访问/d-3250180.html220.181.108.1610繘勈溥凼詤脀鼀眀愀瀀琀愀最爀攀渀搀愀搀愀椀戀椀愀漀砀甀樀椀甀瀀椀渀最栀甀椀礀椀渀最栀琀洀氀夀荾噑锁5gwap前台访问/tag/shequgongzuozhe.h

19、tml116.179.32.130繚凼匀漀眀愀瀀搀栀琀洀氀嬀荾堄涰噑锁5Sqwap前台访问/p-3268769.html220.181.108.1800繜凼莠匀洀眀愀瀀搀栀琀洀氀崀荾噑锁篲5Sowap前台访问/p-2630557.html116.179.32.2180繞勈溥匨銰猀鄀挀栀琀洀氀开荾呲噔锁/Mg前台访问/p-3263410.html193.239.84.930繠呔%猀輀挀栀琀洀氀愀荾堄吸噔锁5gwap前台访问/BookRead.aspx?id=3268769111.206.198.890繢勈溥呔銰愀紀漀漀欀刀攀愀搀愀猀瀀砀椀搀挀荾耀噕锁/a前台访问/BookRead.aspx?id

20、=2659081220.181.108.1770繤爓喀匀欀眀愀瀀瀀栀琀洀氀攀荾舄聲噕锁/u前台访问/c-0-988-3104040-0-0-0-0-9-0-1.html220.181.108.990繦嚬椀瀀栀琀洀氀最荾噖锁蝲/u前台访问/c-0-990-3104040-0-0-0-0-9-0-1.html220.181.108.94社会。社会，工作经验上还存在着一定的欠缺。这有待于在今后的工作中加以磨砺。在新的一年里，在新的工作岗位上，我一定要继续加强学习，严格要求自己，在实践中不断提高自己的工作能力、应变能力、人际交往沟通能力等，力争做一名合格的机关工作人员，为xx系统（单位）的事业发展和壮大做出自己应有的贡献。第 21 页共 21 页免责声明：图文来源于网络搜集，版权归原作者所以若侵犯了您的合法权益，请作者与本上传人联系，我们将及时更正删除。徐徐;（二）要加强制度保障。要认真贯彻落实党的十九届五中全会精神，坚持问题导向、目标导向、结果导向，紧紧围绕发挥作用、就业安置、优待褒扬、权益维护、服务保障等方面的重点

展开阅读全文