ISO20000信息技术服务管理体系之发布与部署管理

交付、分发并追溯在发布到实际运行环境中的一个或多个变更。 与相关方协商发布策略并形成文件。发布策略包括发布类型和频次。 组织应根据业务要求对服务、系统、软件和硬件的发布进行策划。在所有相关方之间就如何启动发布计划达成一致，并经过如客户、操作人员和支持人员的授权。 过程包括一旦发布失败，返回或补救的方式。 计划应记录发布的日期及可交付结果，

ISO27001之信息安全面临着哪些威胁？

信息安全面临的威胁主要来自以下三个方面： 一、技术安全风险因素 1）基础信息网络和重要信息系统安全防护能力不强。 国家重要的信息系统和信息基础网络是我们信息安全防护的重点,是社会发展的基础。我国的基础网络主要包括互联网、电信网、广播电视网，重要的信息系统包括铁路、政府、银行、证券、电力、民航、石油等关系国计民生的国家关键基础设施所依赖的信息

ISO27001认证咨询——企业信息安全管理的漏洞

企业信息化的普及和网络技术的快速发展，企业规模越来越大，管理系统也越来越复杂。企业信息安全管理成为企业经营过程中円益突出的问题，为了保证企业信息的安全，企业采取了大量的措施去维护，购买了大量的信息安全产品，但是并没有从本质上改变信息安全管理的漏洞。企业安全管理的漏洞主要表现在以下几个方面： (1)信息安全系统散而孤立 有些企业虽然花费了大量

ISO27001认证咨询—ISO27001信息安全管理问题的原因

信息系统的安全管理的主要目标就是管理好信息资源安全，避免信息资源受到泄漏和破坏,可以说信息安全管理是信息系统安全的重要组成部分，管理是保障信息安全的重要环节，是不可或缺的。实际上大多数安全事件和安全隐患的发生，与其说是技术上的原因，不如说是由于管理不善而造成的。 因此信息系统的安全不仅仅是技术上的问题，准确的来说是三分靠技术,七分靠管理，

广汇联合客户导入ISO27001后的心得体会

我们公司刚刚通过了ISO27001的认证，在整个体系的实施过程中感受很多。我以前是做IT的，一直关心技术方面，对体系方面的认识不足。公司以前也做过ISO9001、CMMI，可是我一直抱着一种得过且过的抵触态度，所以也没有从过程中学习到什么知识。这次通过准备ISO27001，从文件体系，业务持续计划，资产识别、风险评估等多方面对ISO27001信息安全管理体系有了一个比较清楚的认识，

公司导入ISO27001认证体系的必要性

许多人误以为信息安全是黑客与网络专家的事情，其实并不是这样，以下我会用具体案例来说明，信息技术只是信息安全的一个手段与工具，并不是用钱买过来就安全了，企业的信息安全需要我们平时工作的时候要注意一些细节，如工作机的数据平时要备份，公共文件夹的权限要设定清楚，文件柜要上锁，计算机屏幕要设定定时屏保且用密码恢复，对于企业购买的防火墙，路由器