欢迎来到华道众合官网收藏本站  |  网站地图  |  联系我们
HOME 首页 > 行业知识 > 贵阳ISO27001认证单位应按照哪些内容进行管理评审?

贵阳ISO27001认证单位应按照哪些内容进行管理评审?

文章来源:上海奔烁咨询  添加时间:2017/8/25
      (a)公司建立并实施《管理评审程序》,规定每年至少1次组织公司各部门进行评审组织的ISMS,以确保其持续的适宜性、充分性和有效性;评估ISMS改进的机会和变更需求,包括信息安全方针和信息安全目标;
      (b)管理评审是CEO对ISMS运作情况的检查和评价,具体评审内容和评审输入参见《管理评审程序》;
      (c)公司可以采取会议或者其他形式进行管理评审,评审的结果应形成管理评审报告;
      (d)管理评审报告由信息安全战略推进组编制和存档,经信息安全负责人批准后发往各部门。
您可能还想看
网站首页    |    ISO20000认证    |    ISO27001认证    |    ISO27000认证    |    行业知识    |    查询下载    |    认证证书    |    关于我们    |    联系方式