BS7799基础知识

 

BS7799-2:2002是否有利于各种管理体系的整合

为了达到与其他管理体系相容,标准采用PDCA过程方法建立、实施组织的信息安全管理体系,并持续改进其有效性;标准的文档结构与ISO 9001:2000ISO 14001:1996基本相同,便于体系的整合。下表是BS 7799-2:2002ISO 9001:2000ISO 14001:1996章节的对应关系:

BS 7799-2:2002

ISO 9001:2000

ISO 14001:1996

引言
总则            
过程方法
与其他管理体系比较

0
0.1
0.2
0.3

引言
总则
过程方法
与其他管理体系原则比较

0
0.1
0.2
0.3

-

 

范围
总则
应用

1
1.1
1.2

范围
总则
应用

1
1.1
1.2

1

范围

引用标准

2

引用标准

2

2

引用标准

术语及定义

3

术语及定义

3

3

定义

信息安全管理体系
总要求
过程

文件要求
总则
ISMS手册
文件控制
记录控制

4
4.1
4.2

4.3
4.3.1
4.3.2
4.3.3
4.3.4

质量管理体系要求
总要求
质量管理体系过程模式
文件要求
总则
质量手册
文件控制
记录控制       

4
4.1

 

4.2
4.2.1
4.2.2
4.2.3
4.2.4

4
4.1
-
-

4.1
4.4.4
4.4.5
4.5.3

环境管理体系要求
总要求
-

 

总要求
环境管理体系文件
文件控制
记录

管理职责
管理承诺

5
5.1

管理职责
总要求
内部沟通

5
5.1
5.5.3

-
-
4.4.3
4.4.1
4.4.1
4.4.1
4.4.1
4.4.2

-
-
信息交流
组织机构和职责
组织机构和职责
组织机构和职责
组织机构和职责
培训、意识和能力

资源管理
资源的提供
       

培训、意识和能力

5.2
5.2.1

 

5.2.2

资源管理
资源的提供
人力资源
总则
能力、意识、培训

6
6.1
6.2
6.2.1
6.2.2

ISMS评审

6

管理评审

5.6

4.6

管理评审

改进
持续改进
纠正措施
预防措施

7
7.1
7.2
7.3

改进
持续改进
纠正措施
预防措施

8.5
8.5.1
8.5.2
8.5.3

-
4.2
4.5.2
4.5.2

-
环境方针
不符合项、纠正和预防措施
不符合项、纠正和预防措施

从上表也可以看出BS 7799-2:2002标准结构上的修订,更加贴近ISO 9001:2000ISO 14001:1996,而且有利于标准之间的整合。