ISO27001认证企业如何执行监视和评审程序及其他控制措施
编辑:  日期:2017-02-27 人气:1614 [关闭]

ISO27001认证企业应通过以下几个方面来执行监视和评审程序及其他控制措施:

  1、为使每位员工能迅速检测到过程运行结果中的错误,要制定日常监测项目并督促执行;

  2、对于试图的和得逞的安全违规和安全事件,信息安全部门主管要让当事人迅速做出汇报,风险识别后汇报信息安全负责人;

  3、信息安全负责人要指示信息安全战略推进组确认ISMS的建立、运行、保持、改进所导入的安全活动是否被如期执行,在ISMS管理评审的时候由其负责向CEO进行汇报;

     ISMS组长从预期效果、有效性、守法性等角度进行ISMS的内部评审,并把结果汇报给信息安全负责人;

  4、为了能容易检测出安全事态,信息安全部门主管和信息安全战略推进组要制定检测指标,帮助检测安全事态并预防安全事件;

  5、信息安全部门主管和息安全战略推进组要确定解决安全违规的措施是否有效,是都有必要追加控制措施,有必要时,切实实施追加的控制措施。

绵阳OHSAS18001职业健康安全管理体系认证

资阳CCC认证

德阳ISO9001体系认证

   成都企标企业管理有限公司-专业体系认证咨询

   联系人:周老师 联系电话: 18980962772



上一篇:
ISO27001有何用途
下一篇:
ISO/IEC 27001申请认证的条件

栏目分类导航