发布时间：2020-09-05 作者：广汇联合来源：广汇联合

对于IT相关企业来说,信息系统开发和支持过程的安全性至关重要,作为国际认可的信息安全体系,ISO27001信息安全认证能保证其安全性吗?

按照ISO27001认证的要求,为了保证应用系统和信息的安全,系统管理员必须建立和执行变更控制程序,包括下列内容:

1、提交授权用户的变更要求；

2、变更确保不损坏安全和控制程序；

3、对变更可能造成的影响进行评估,识别所有需要改善的计算机软件、信息、数据库和硬件；

4、工作开始前取得管理者的正式许可；

5、在不影响正式环境的测试环境中进行系统测试；

6、在实施之前确定管理者和授权用户接受所作变更；

7、把变更对业务造成的破坏降低到最低；

8、对所有变更要求进行审计追踪；

9、系统变更后,应对业务进行评审和测试,以确保对系统的运行和安全没有负面影响；
10、尽可能把应用和操作变更控制程序进行集成。

如您想更详细的了解ISO27001标准，需要ISO27001标准，请您网络搜索广汇联合，快人一步，成就管理者风范。