:iso27001认证企业实施界定ISMS的责任边界时应考虑哪些问题?
添加时间:2015-5-14
iso27001认证企业实施界定ISMS的责任边界时应考虑:
(1)受到影响的不止内部相关部门,还可能有外部相关方;
(2)负责ISMS的领导应基本上与受影响范围的负责人是一致的,如果信息系统的责任部门不止一个,那么则应该由更高一层的领导来负责协调;
(3)定义的范围,必须能够在该范围内实现ISMS的PDCA循环。
(1)受到影响的不止内部相关部门,还可能有外部相关方;
(2)负责ISMS的领导应基本上与受影响范围的负责人是一致的,如果信息系统的责任部门不止一个,那么则应该由更高一层的领导来负责协调;
(3)定义的范围,必须能够在该范围内实现ISMS的PDCA循环。
关于“ISO27001信息安全管理体系认证咨询”的相关资讯
