ISO27001信息安全认证能确保信息系统开发的安全性吗

2020-08-04 920

对于IT相关企业来说，信息系统开发和支持过程的安全性至关重要，作为国际认可的信息安全体系，ISO27001信息安全认证能保证其安全性吗？

按照ISO27001认证的要求，为了保证应用系统和信息的安全，系统管理员必须建立和执行变更控制程序，包括下列内容：
1、提交授权用户的变更要求
2、变更确保不损坏安全和控制程序
3、对变更可能造成的影响进行评估，识别所有需要改善的计算机软件、信息、数据库和硬件
4、工作开始前取得管理者的正式许可
5、在不影响正式环境的测试环境中进行系统测试
6、在实施之前确定管理者和授权用户接受所作变更
7、把变更对业务造成的破坏降低到最低
8、对所有变更要求进行审计追踪
9、系统变更后，应对业务进行评审和测试，以确保对系统的运行和安全没有负面影响

10、尽可能把应用和操作变更控制程序进行集成

以上就是ISO27001信息安全认证保护信息系统开发的安全性所采取的措施。

上一篇：这些机构适合采用ISO22301资质认证

下一篇： ITSS怎么认证？需要建立运维体系多长时间？

返回列表

ISO27001信息安全认证能确保信息系统开发的安全性吗

相关新闻：