iso27001认证标准5.2条款方针的应用

iso27001认证标准5.2条款方针的应用

iso27001认证标准5.2条款方针的原文：
高层管理者应建立信息安全方针：
a）适于组织的目标
b）包含信息安全目标（见62）或为设置信息安全目标提供框架；
c）包含满足适用信息安全相关要求的承诺d）包含信息安全管理体系持续改进的承诺。
信息安全方针应
e）文件化并保持可用性；
f）在组织内部进行传达
g）适当时，对相关方可用。
iso27001认证标准5.2条款方针的应用：
为了满足适用法律法规及相关方要求，与计算机系统集成及运行维护相关的业务的正常进行，实现业务可持续发展的目的。公司根据业务特征、组织结构、地理位置、资产和技术等实际情况，并结合相关方的需求定义了信息安全 方针如下：
信息安全管理方针：
数据保密、信息完整、控制风险、持续改进、全员参与、提高绩效。





本文地址：http://www.isorenzheng.org/thread-18344-1-1.html