iso27001认证标准7.1条款资源的应用

iso27001认证标准7.1条款资源的应用

iso27001认证标准7.1条款资源的原文：
组织应确定并提供建立、实施、保持和持续改进信息安全管理体系所需的资源

iso27001认证标准7.1条款资源的应用：
资源是建立、实施、保持和持续改进信息安全管理体系有效性以及实现信息安全 管理策略的必要条件。公司的管理层负责主持、组织、领导和实现体系所必需的资源，以满足建立、实施、运行、保持和改进体系的需要。
a)通过对资源包括人力资源和专项技能、基础设施和工作环境、以及技术和财力资源的控制，以实现和保持信息安全 和持续改进的有效性。
b)公司应识别由于顾客要求、法律法规和其他要求的变更而引起资源需求的变更，应及时通过提供所需的资源，满足顾客的要求、法律法规和其他要求，从而达到增强顾客和相关方满意度。





本文地址：http://www.isorenzheng.org/thread-18358-1-1.html