小图标  当前位置  >  ISO27001认证  >  信息安全管理体系认证单位的管理评审策划过程是怎样的?

信息安全管理体系认证单位的管理评审策划过程是怎样的?

文章录入:华道众合咨询公司  文章来源:华道众合咨询公司  添加时间:2015-8-6
        信息安全管理体系认证(iso27000)单位的管理评审计划列出管理评审的时间、管理评审的内容,并对管理评审输入信息提出要求,有关主管部门应针对管理体系运行某一专题开展调查和监视、搜集数据,以及统计方面的工作,为管理评审的输入做好准备。管理评审的输入应符合相关条款的要求,结合组织自身的实际情况在管理评审计划中做出安排。管理评审计划经最高管理者批准签发后,提前通知参加管理评审的人员及有关部门。
        管理评审应按策划的时间间隔进行,通常每年至少进行一次。但当组织内部或所面临环境发生较大变化、出现重大事故或有相关方投诉时,应及时进行管理评审。