【24h】

組織評価とISMS

机译:组织评估和ISMS

获取原文
获取原文并翻译 | 示例
       

摘要

徳島大学情報化推進センターでは,ISMS導入にむけ,2011年度当初から準備を始め,最終的に2012年1月に認証機関より適合判定を受けた.ISMS取得は,並行して行われた新コンピュータシステム調達(2012年3月稼働予定)との2大事業であり,クラウド導入に関するデータセンターの利用,SLA 締結におけるセキュリティ要件の管理において重要な役割を果たす.時期を同じくして本センターは組織評価(外部評価)を受害したが,評価資料における組織,人的セキュリティ,経営陣の責任等の体制構築,情報セキュリティ対策および関連プロジェクトなど各種取り組みの情報はISMS 受審には大いに役立った.情報セキュリティ関係業務は本センターの主業務であるため,ISMSをターゲットに取りまとめた資料は,組殿評価資料の作成に多いに貢献した.本稿では情報系センターの組織評価におけるISMSの価値や必要性と,大学における情報マネジメントの関係について述べる.%Center for Administration of Information Technology, The University of Tokushima has received a recommendation from the audit organization for receiving an ISO/IEC 27000 standard. We started the preparations for obtaining ISO from April 2011, and finally the final check by the auditor has done in January 2012. Obtaining ISMS certification is not only an implementation of work flows regarding the security management system but also providing smooth operations and safe communications in the information systems in the campus. In parallel with acts of ISMS, we have received an organizational evaluation by out-campus knowledgeable people on November 2011. In this audit, our improvement activities related with ISMS has been highly regarded in the report by the Evaluation Committee members. The documents on the evaluation play very effective role in the audit of ISMS since it is a powerful fact book on the organization structure, personnel security, owner's responsibilities,and information security activities of the organization. In this report, we discuss a relationship between ISMS activities and the organizational evaluation and conclude that both evaluations complementarity affect each other.
机译:德岛大学信息化推进中心从2011年初开始为引入ISMS做准备,并最终在2012年1月获得认证机构的合格评定。收购ISMS是一项新的两大业务,与新计算机系统的采购(计划于2012年3月开始运行)同时进行,并且在使用数据中心进行云安装和管理SLA结论的安全性要求方面起着重要作用。履行。同时,该中心接受了组织评估(外部评估),但是评估材料中有关组织,人的安全,管理责任体系建设,信息安全措施和相关项目等各种活动的信息可从ISMS获得。这对听证会非常有用。由于信息安全相关工作是该中心的主要工作,因此以ISMS为目标的材料收集工作有助于创建装配评估材料。本文介绍了ISMS在信息系统中心组织评估和大学信息管理中的价值与必要性之间的关系。德岛大学信息技术管理中心%已收到审核组织的建议,以接受ISO / IEC 27000标准。我们从2011年4月开始准备获取ISO,最后审核员完成了最后检查2012年1月。获得ISMS认证不仅是有关安全管理系统的工作流程的实施,而且还可以在校园的信息系统中提供平稳的操作和安全的通信。与ISMS法案同时,我们还收到了组织评估于2011年11月派出了有经验的户外知识人员。在这次审核中,我们与ISMS相关的改进活动在评估委员会成员的报告中得到了高度评​​价。评估文件在ISMS审核中起着非常有效的作用。关于组织结构,人员安全,所有者的责任和信息的强大事实手册组织的安全性活动。在本报告中,我们讨论了ISMS活动与组织评估之间的关系,并得出结论,两种评估的互补性相互影响。

著录项

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有
  • 客服微信

  • 服务号