【英语版】国际标准 ISO/IEC TS 33072:2016 EN 信息技术-过程评估-信息安全管理体系的过程能力评估模型 Information technology - Process assessment - Process capability assessment model for information security management.pdf

ISO/IECTS33072:2016《信息技术-过程评估-信息安全管理体系过程能力评估模型》是一个国际标准，用于评估信息安全管理体系（ISMS）的过程能力。该标准提供了评估模型，用于确定组织在信息安全方面的管理流程是否符合要求，以及这些流程是否能够有效地实现组织的目标。

该标准的主要内容包括：

1.定义了信息安全管理体系过程能力的概念，包括过程输入、过程输出、过程活动、过程监视和测量、过程绩效评估等方面的内容。

2.提出了评估模型，包括评估准则、评估指标和评估方法等方面的内容。该模型旨在帮助组织评估其ISMS的过程是否符合标准要求，以及这些过程是否能够有效地实现组织的信息安全目标。

3.提供了评估工具和方法，包括评估表格、评估指南和评估报告等方面的内容。这些工具和方法可以帮助组织进行自我评估和外部评估，以确保ISMS的过程符合标准要求。

ISO/IECTS33072:2016标准是信息安全管理体系评估的重要参考标准，它为组织提供了评估其ISMS过程能力的框架和方法，以确保组织的信息安全得到有效管理和保护。