iso认证老师 发表于 2021-2-2 16:49:35

iso27001认证标准7.1条款资源的应用

iso27001认证标准7.1条款资源的应用

iso27001认证标准7.1条款资源的原文:
组织应确定并提供建立、实施、保持和持续改进信息安全管理体系所需的资源

iso27001认证标准7.1条款资源的应用:
资源是建立、实施、保持和持续改进信息安全管理体系有效性以及实现信息安全 管理策略的必要条件。公司的管理层负责主持、组织、领导和实现体系所必需的资源,以满足建立、实施、运行、保持和改进体系的需要。
a)通过对资源包括人力资源和专项技能、基础设施和工作环境、以及技术和财力资源的控制,以实现和保持信息安全 和持续改进的有效性。
b)公司应识别由于顾客要求、法律法规和其他要求的变更而引起资源需求的变更,应及时通过提供所需的资源,满足顾客的要求、法律法规和其他要求,从而达到增强顾客和相关方满意度。





本文地址:http://www.isorenzheng.org/thread-18358-1-1.html
页: [1]
查看完整版本: iso27001认证标准7.1条款资源的应用