按照ISO27001认证的要求,为了保证应用系统和信息的安全,系统管理员必须建立和执行变更控制程序,包括下列内容:
1、提交授权用户的变更要求;
2、变更确保不损坏安全和控制程序;
3、对变更可能造成的影响进行评估,识别所有需要改善的计算机软件、信息、数据库和硬件;
4、工作开始前取得管理者的正式许可;
5、在不影响正式环境的测试环境中进行系统测试;
6、在实施之前确定管理者和授权用户接受所作变更;
7、把变更对业务造成的破坏降低到最低;
8、对所有变更要求进行审计追踪;
9、系统变更后,应对业务进行评审和测试,以确保对系统的运行和安全没有负面影响;
10、尽可能把应用和操作变更控制程序进行集成。
10、尽可能把应用和操作变更控制程序进行集成。
如您想更详细的了解更多认证资讯,请您网络搜索广汇联合,快人一步,成就管理者风范。
北京广汇联合: 1壹 5伍 7柒 0零 1壹 2贰 1壹 5伍 9玖 0零 7柒