:ISO27001信息安全管理体系 要求-4.2.4保持和改进ISMS
添加时间:2012-12-20
4.2.4 保持和改进ISMS
组织应定期进行:
a) 实施ISMS已识别的改进;
b) 按照8.2和8.3的要求采取适当的纠正和预防措施。总结从其它组织或组织自身的安
全经验得到的教训;
c) 与所有相关方沟通措施和改进。沟通的详细程度应与环境相适宜,必要是,应约定
如何进行;
d) 确保改进活动达到了预期的目的。
组织应定期进行:
a) 实施ISMS已识别的改进;
b) 按照8.2和8.3的要求采取适当的纠正和预防措施。总结从其它组织或组织自身的安
全经验得到的教训;
c) 与所有相关方沟通措施和改进。沟通的详细程度应与环境相适宜,必要是,应约定
如何进行;
d) 确保改进活动达到了预期的目的。
关于“ISO27001信息安全管理体系认证咨询”的相关资讯
