您的位置: 首页 体系认证 ISO27001认证 企业最高管理者应当如何支持信息安全管理体系

企业最高管理者应当如何支持信息安全管理体系

作者:admin时间:2020-12-31 14:38658 次浏览

信息摘要:

最高管理者应该通过以下活动,对建立、实施、运作、监视、评审、保持和改进信息安全管理体系的承诺提供证据: 1、建立信息安全方针; 2、确保信息安全目标和计划得以制定; 3、...

最高管理者应该通过以下活动,对建立、实施、运作、监视、评审、保持和改进信息安全管理体系的承诺提供证据:
1、建立信息安全方针;
2、确保信息安全目标和计划得以制定;
3、建立信息安全的角色和职责;
4、向组织传达满足信息安全目标、符合信息安全方针、履行法律责任和持续改进的重要性;
5、提供充分的资源,以建立、实施、运作、监视、评审、保持并改进信息安全管理体系;
6、决定接受风险的准则和风险的可接受等级;
7、确保内部信息安全管理体系审核得以实施;
8、实施信息安全管理评审。
 
如您想更详细的了解ISO27001标准,需要ISO27001标准,请您网络搜索航鑫认证,快人一步,成就管理者风范。
返回列表 本文标签: