新版ISO27001:2022认证职责分离在管理中的实现

在管理中实现职责分离的活动可以归纳总结为以下的步骤：

识别所有职责，这通常需要组织详尽地感知和梳理其业务过程；

识别履行每一个职责所必需授予的权限；

 分析、评价不同权限组合的风险，识别不能授予同一员工的权限组合（互斥权限）；

依照职责和履行职责所必需的权限的对应关系，识别需要分离的职责（冲突职责）；

基于业务过程的需要，将职责组合成角色；

如果角色中包含冲突职责，则将角色分成更多的小角色，确保冲突的职责被分离；

为每一个互斥角色指派一个不同的员工。

角色的分离实现职责的分离，职责的分离实现权限的分离。角色是职责的合集，只要确保一个角色中不包含冲突职责，就可以保证将角色授予员工时，不会授予员工我们不希望他们拥有的权限组合。在这种情况下，员工仍有可能通过获得多个角色来获得分布在不同角色中的冲突职责，所以还需要通过向互斥角色指派不同的人员来对角色进行二次的分离。

ISO27001认证,ISO27701认证,ISO27018认证,ISO29151认证,ISO38505认证,信息安全管理体系认证,认证机构,认证咨询

ISO认证咨询服务网 www.cnqr.org

1998年至今   ISO认证/企业资质服务   直办非中介   全国接单 远程或就近安排审核

诚聘专兼职ISO审核员（全国/符合条件可免费定向培养）、专职认证管理人员、市场精英。