iso27001认证标准9.1条款监视、测量、分析和评价的应用

iso27001认证标准9.1条款监视、测量、分析和评价的应用

iso27001认证标准9.1条款监视、测量、分析和评价的原文：
组织应评价信息安全绩效和信息安全管理体系的有效性织应确定
a）什么需要监视和测量，包括信息安全过程和控制措施；
b）监视、测量、分析和评价的方法，适用时，确保结果有效注：选择的方法最好产生可比较和可再现的结果，这样才能被认为是有效的。
c）什么时候应执行监视和测量；
d）谁应实施监视和测量
e）什么时候应对监视和测量的结果进行分析和评价；
f）谁应分析和评价这些结果

iso27001认证标准9.1条款监视、测量、分析和评价的应用：
为了确保信息安全绩效和信息安全管理体系的有效性，公司制定了《测量管理程序》，对信息安全过程和控制要求进行监控和测量，测量应包括：
a)监测、测量、分析和评估的方法，以确保结果有效；
b)监视和测量的时间或周期；
c)监视和测量的负责人；
d)对监视和测量结果的分析和评价；
e)分析和评价的负责人。





本文地址：http://www.isorenzheng.org/thread-18381-1-1.html