企业实施ISO27001认证需要管理者做什么?
2015-12-03 09:56:54 | 来源:中培企业IT培训网
企业实施ISO27001认证,最高管理者应该通过以下活动,对建立、实施、运作、监视、评审、保持和改进IS27001认证的承诺提供证据:
a) 建立信息安全方针;
b) 确保信息安全目标和计划得以制定;
c) 建立信息安全的角色和职责;
d) 向组织传达满足信息安全目标、符合信息安全方针、履行法律责任和持续改进的重要性;
e) 提供充分的资源,以建立、实施、运作、监视、评审、保持并改进ISMS;
f) 决定接受风险的准则和风险的可接受等级;
g) 确保内部ISO27001认证审核得以实施;
- 上一篇:企业建立ISO27001认证的意义
- 下一篇:ISO27001认证适用哪些企业?
猜你喜欢
预约领优惠
在线预约,领取限时优惠!