:ISMS管理评审需要输入哪些资料
添加时间:2014-7-1
ISO27001标准要求,管理评审的输入:
1)审核主要指内部审核的结果,其他的审核结果也可能包括在内;
2)评审包括很多,尤其是附录A中多处涉及,如用户口令的评审、安全方针的评审等;
3)相关方的概念比较广,所有与组织有关联的都可以划入此列,无论内部的还是外部的;
4)标准将改进ISMS执行情况和有效性的手段分成技术、产品和规程。
5)预防和纠正措施一般是针对内部审核的不符合项;
6)没有充分强调的脆弱点和威胁;
7)有效性测量在输入和输出中都有涉及;
8)以往管理评审的跟踪措施;
9)可能影响ISMS的变更和改进的建议。
1)审核主要指内部审核的结果,其他的审核结果也可能包括在内;
2)评审包括很多,尤其是附录A中多处涉及,如用户口令的评审、安全方针的评审等;
3)相关方的概念比较广,所有与组织有关联的都可以划入此列,无论内部的还是外部的;
4)标准将改进ISMS执行情况和有效性的手段分成技术、产品和规程。
5)预防和纠正措施一般是针对内部审核的不符合项;
6)没有充分强调的脆弱点和威胁;
7)有效性测量在输入和输出中都有涉及;
8)以往管理评审的跟踪措施;
9)可能影响ISMS的变更和改进的建议。
关于“行业知识”的相关资讯
