iso27001

ISO27001信息安全管理和内控体系

iso27001信息安全管理内控体系是个交集,关于两者的不同点,考虑了一些,如下:
1.1 ISO27001与sox内控的主要不同点
1、目的和关注点不同,内控涉及的信息系统范围和内容比安全管理体系(ISO27001)小。
安全管理依据ISO27001是国际标准,是为了保障组织系统安全,关注整体信息系统的完整性、保密性、可用性。
内控是为了满足美国证监会对上市公司财务报表数据真实性的要求,主要是针对与财务相关的系统,关注点在数据的真实性。

from:http://www.4v1.org/thread-487-1-1.html

» 阅读全文

关键词: 内控 , iso27001 , 学习 , 工作