iso27001认证标准10.2条款持续改进的应用

iso27001认证标准10.2条款持续改进的应用

iso27001认证标准10.2条款持续改进的原文：
组织应持续改进信息安全管理体系的适宜性、充分性和有效性

iso27001认证标准10.2条款持续改进的应用：
公司遵守公司制定的《纠正和预防措施控制程序》《内部审核管理程序》等文件，通过下列途径持续改进信息安全 的有效性：
a)通过信息安全管理方针的建立与实施，对持续改进做出正式的承诺；
b)通过建立信息安全管理目标明确改进的方向；
c)通过内部审核不断发现问题，寻找体系改进的机会并予实施，详见《内部审核管理程序》；
d)通过弱点分析不断寻求改进的机会，并做出适当的改进活动安排；
e)通过实施纠正和预防措施实现改进，详见《纠正和预防措施控制程序》；
f)通过管理评审输出的有关改进措施的实施实现改进。





本文地址：http://www.isorenzheng.org/thread-18385-1-1.html