ISO27001信息安全认证能确保信息系统开发的安全性吗?
发布时间:2020-09-05 作者:广汇联合 来源:广汇联合
对于IT相关企业来说,信息系统开发和支持过程的安全性至关重要,作为国际认可的信息安全体系,ISO27001信息安全认证能保证其安全性吗?
按照ISO27001认证的要求,为了保证应用系统和信息的安全,系统管理员必须建立和执行变更控制程序,包括下列内容:
1、提交授权用户的变更要求;
2、变更确保不损坏安全和控制程序;
3、对变更可能造成的影响进行评估,识别所有需要改善的计算机软件、信息、数据库和硬件;
4、工作开始前取得管理者的正式许可;
5、在不影响正式环境的测试环境中进行系统测试;
6、在实施之前确定管理者和授权用户接受所作变更;
7、把变更对业务造成的破坏降低到最低;
8、对所有变更要求进行审计追踪;
9、系统变更后,应对业务进行评审和测试,以确保对系统的运行和安全没有负面影响;
10、尽可能把应用和操作变更控制程序进行集成。
10、尽可能把应用和操作变更控制程序进行集成。