:信息安全管理体系文件评审的分类及管理
添加时间:2014-10-21
iso27001文件的评审,包括:
1.定期评审:每年1次由信息安全部门召集相关人员进行评审
2.临时评审:ISMS的外部环境变化时,由信息安全部门临时召集相关人员进行评审
评审内容:
1.ISMS文件管理号是否根据规定进行
2.信息安全相关的操作程序文件
3.法律法规相关部分
4.信息安全部或者信息安全部门负责人判断有必要进行评审的其他内容
1.定期评审:每年1次由信息安全部门召集相关人员进行评审
2.临时评审:ISMS的外部环境变化时,由信息安全部门临时召集相关人员进行评审
评审内容:
1.ISMS文件管理号是否根据规定进行
2.信息安全相关的操作程序文件
3.法律法规相关部分
4.信息安全部或者信息安全部门负责人判断有必要进行评审的其他内容
关于“ISO27001信息安全管理体系认证咨询”的相关资讯