企业实施ISO27001认证,最高管理者应该通过以下活动,对建立、实施、运作、监视、评审、保持和改进IS27001认证的承诺提供证据:a)建立信息安全方针;b)确保信息安全目标和计划得以制定;c)建立信息安全的角色和职责;d)向组织
