小图标  当前位置  >  ISO27001认证  >  信息安全管理评审报告一般包括哪些内容?

信息安全管理评审报告一般包括哪些内容?

文章录入:华道众合咨询公司  文章来源:华道众合咨询公司  添加时间:2015-4-9
信息安全部将评审记录整理出评审报告,报告内容应包括以下方面的任何决定和措施:

1.信息安全管理体系及其过程有效性的改进
2.风险评估和风险处理计划的更新
3.与顾客要求有关的服务提供的改进
4.资源需求
5.正在被测量的控制措施有效性的改进

iso27001认证体系管理评审报告经经营责任者审批后,发给有关部门并由信息安全部存档。