ISO27001认证:如何理解“7.4 沟通”条款?
添加时间:2021-1-21
1. 沟通是ISO27001信息安全管理体系有效运行的一个重要因素。组织不仅需要开展内部沟通,还需要进行外部沟通。重要的是所沟通的信息应明确、相关且为接收者所理解,并在必要时采取相关措施,例如在供应和生产链的每个接口。组织应识别需要进行沟通的相关方,以确保信息安全管理的有效运行。沟通的对象包括顾客、供应商、外包/外购产品和服务的外部相关方。沟通还包括部门和团队沟通,以及与销售和市场人员的沟通等。
2. 组织内部和外部的沟通需要的方法可能不同。外部沟通可能需要更正式,例如报告、规范、发票、服务水平协议等。相比之下,内部沟通可使用非正式的沟通的方式,例如简报、电子邮件、企业内网等。根据待沟通的问题的重要性,内部沟通可能也需要较正式的方法,例如书面报告或规范。
3. 组织需确定需要沟通的内容和沟通对象、最佳的沟通方法以及沟通的时机,还需决定由谁提供沟通。
关于“ISO27001信息安全管理体系认证咨询”的相关资讯
