成人久久久精品乱码一区二区三区_国产精品户外野外_欧美一级大黄_国产区美女在线_黄频免费在线观看_久久伊人精品视频_欧美午夜精品久久久久久超碰

　　ISO27001信息安全管理和內控體系是個交集，關于兩者的不同點，考慮了一些，如下：

　　1、目的和關注點不同，內控涉及的信息系統范圍和內容比安全管理體系(ISO27001)小。

　　安全管理依據ISO27001是國際標準，是為了保障組織系統安全，關注整體信息系統的完整性、保密性、可用性。

　　內控是為了滿足美國證監會對上市公司財務報表數據真實性的要求，主要是針對與財務相關的系統，關注點在數據的真實性。

　　安全管理主要涉及內容：

　　★信息安全方針

　　★組織安全

　　★資產分類管理

　　★人力資源安全　

　　★物理和環境安全

　　★通信與操作管理

　　★訪問控制

　　★信息系統的獲取、開發和維護

　　★信息安全事故管理

　　★業務連續性管理

　　★符合性

　　內控主要考慮的內容：

　　★對程序和數據的訪問控制

　　★程序變更管理

　　★程序開發

　　★系統運行

　　2、重合控制點的控制側重不同。

　　內控比較關注用戶的管理、權限的控制、訪問的審計等，這個和ISO27001關注的一些控制點有重合，不過在控制點里邊，內控的要求側重在數據真實的控制，偏重審計，防范技術手段和管理的脫節，內控更偏重于細節點。7799關注整體的安全管理，從體系的角度來考慮安全。

　　3、安全管理體系和內控相互促進，兩者的交集以要求高的為標準。