新闻中心
最新动态
热点文章
首页 > 新闻中心 > 行业知识 > ISMS管理评审需要输入哪些资料
:ISMS管理评审需要输入哪些资料
ISO27001标准要求,管理评审的输入:
1)审核主要指内部审核的结果,其他的审核结果也可能包括在内;
2)评审包括很多,尤其是附录A中多处涉及,如用户口令的评审、安全方针的评审等;
3)相关方的概念比较广,所有与组织有关联的都可以划入此列,无论内部的还是外部的;
4)标准将改进ISMS执行情况和有效性的手段分成技术、产品和规程。
5)预防和纠正措施一般是针对内部审核的不符合项;
6)没有充分强调的脆弱点和威胁;
7)有效性测量在输入和输出中都有涉及;
8)以往管理评审的跟踪措施;
9)可能影响ISMS的变更和改进的建议。
1)审核主要指内部审核的结果,其他的审核结果也可能包括在内;
2)评审包括很多,尤其是附录A中多处涉及,如用户口令的评审、安全方针的评审等;
3)相关方的概念比较广,所有与组织有关联的都可以划入此列,无论内部的还是外部的;
4)标准将改进ISMS执行情况和有效性的手段分成技术、产品和规程。
5)预防和纠正措施一般是针对内部审核的不符合项;
6)没有充分强调的脆弱点和威胁;
7)有效性测量在输入和输出中都有涉及;
8)以往管理评审的跟踪措施;
9)可能影响ISMS的变更和改进的建议。
想了解更多的关于信息可以经常关注我们
【相关文章】