ISO27001認證企業如何執行監視和評審程序及其他控製措施
編輯:  日期:2017-02-27 人氣:1161 [關閉]

ISO27001認證企業應通過以下幾個方麵來執行監視和評審程序及其他控製措施:

  1、為使每位員工能迅速檢測到過程運行結果中的錯誤,要製定日常監測項目並督促執行;

  2、對於試圖的和得逞的安全違規和安全事件,信息安全部門主管要讓當事人迅速做出匯報,風險識別後匯報信息安全負責人;

  3、信息安全負責人要指示信息安全戰略推進組確認ISMS的建立、運行、保持、改進所導入的安全活動是否被如期執行,在ISMS管理評審的時候由其負責向CEO進行匯報;

     ISMS組長從預期效果、有效性、守法性等角度進行ISMS的內部評審,並把結果匯報給信息安全負責人;

  4、為了能容易檢測出安全事態,信息安全部門主管和信息安全戰略推進組要製定檢測指標,幫助檢測安全事態並預防安全事件;

  5、信息安全部門主管和息安全戰略推進組要確定解決安全違規的措施是否有效,是都有必要追加控製措施,有必要時,切實實施追加的控製措施。

綿陽OHSAS18001職業健康安全管理體係認證

資陽CCC認證

德陽ISO9001體係認證

   成都M88体育管理有限公司-專業體係認證谘詢

   聯係人:周老師 聯係電話: 18980962772



上一篇:
ISO27001有何用途
下一篇:
ISO/IEC 27001申請認證的條件

欄目分類導航