华道众合专业提供ISO20000认证、ISO27001认证、ISO27000认证、信息系统集成及服务资质(CCRC信息安全认证)、itss资质认证、CMMI认证、APP安全认证、商用密码产品认证在线咨询  |  公司简介  |  联系我们
10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构
24小时服务热线:
13681200268
4006-010-725
新闻中心
最新动态
热点文章
HOME 首页 > 新闻中心 > 行业知识 > ISMS标准要求哪些工作必须由管理者亲自负责或参与?

:ISMS标准要求哪些工作必须由管理者亲自负责或参与?

文章录入:华道众合   文章来源:华道众合   添加时间:2014-7-1
ISO27001标准列出了需要管理者在ISMS中所需要负责的内容

分类                                                                 涉及的项目
负责或参与                      (一)(三)(六)(七)(九)(四) 
提供保证                           (二)(八)(五)

需要管理者亲自负责或参与的包括:
(一)制定ISMS方针
(二)建立信息安全角色和职责。
(六)决定接受风险的准则。
(七)决定接受风险的可接受准则。
(九)实施ISMS的管理评审。
(四)向组织传达满足信息安全的目标、符合信息安全方针、履行法律责任和持续改进的重要性

管理者需要提供的有三项:
(二)确保ISMS目标和计划得以制定
(八)确保ISMS内部审核得以实施
(五)提供足够的资源
想了解更多的关于信息可以经常关注我们