信息安全管理体系的管理评审

厂商 :上海赛谷信息科技有限公司

上海 上海
  • 主营产品:
  • ISO9001认证
  • ISO27001认证
  • ISO20000认证
联系电话 :13524162964
商品详细描述
信息安全管理体系的管理评审
7.1总则
管理层应该计划定期(至少一年一次)审核组织的信息安全管理体系来确保其持续的适用性,充分性和有效性。评审应包含评估ISMS改进的机会及变更的需求,包含信息安全方针与信息安全目标。评审结果应清晰文件化且记录得到维护。(参阅4.3.3)
7.2评审输入
CMMI,ISO27001,ISO20000,http://itsm-ap.com/home.php

7.3评审输出
管理层审核的输出应包括与以下有关的任何决定与措施:
a) 信息安全管理体系的有效改进。
b) 更新风险评估与风险处理计划。
c) 程序的修改和控制影响到信息安全,必要时,响应内部或外部事件可能影响到信息安全管理体系,包括改变以下:
1) 运营需求;
2) 安全需求
3) 业务过程影响当前的业务需求;
4) 法律法规需求;
5) 合约职责;
6) 风险等级或者风险可承受标准。
d)资源需求。
e)改进怎么测量控制措施的有效性。
CMMI,ISO27001,ISO20000,http://itsm-ap.com/home.php
相关产品推荐