iso27001认证标准9.3条款管理评审的应用

iso认证老师 发表于 2021-2-2 16:56:17

iso27001认证标准9.3条款管理评审的应用

iso27001认证标准9.3条款管理评审的原文：
管理者应按计划的时间间隔评审组织的信息安全管理体系，以确保其持续的适宜性、充分性和有效管理评审应包括下列方面的考虑
a）以往管理评审的措施的状态；
b）与信息安全管理体系相关的外部和内部问题的变更；
c）信息安全绩效的反馈，包括下列方面的趋势
1）不符合和纠正措施
2）监视和测量结果
3）审核结果
4）信息安全目标的实现
d）相关方的反馈
e）风险评估的结果和风险处置计划的状态；
1）持续改进的机会
管理评审的输出应包括与持续改进机会有关的决定，以及变更信息安全管理体系的所有需求。
组织应保留文件化信息作为管理评审结果的证据。

iso27001认证标准9.3条款管理评审的应用：

本文地址：http://www.isorenzheng.org/thread-18383-1-1.html

页: [1]

iso认证办理网's Archiver

iso27001认证标准9.3条款管理评审的应用