iso27001认证标准5.2条款方针的原文:
高层管理者应建立信息安全方针:
a)适于组织的目标
b)包含信息安全目标(见62)或为设置信息安全目标提供框架;
c)包含满足适用信息安全相关要求的承诺d)包含信息安全管理体系持续改进的承诺。
信息安全方针应
e)文件化并保持可用性;
f)在组织内部进行传达
g)适当时,对相关方可用。
iso27001认证标准5.2条款方针的应用:
为了满足适用法律法规及相关方要求,与计算机系统集成及运行维护相关的业务的正常进行,实现业务可持续发展的目的。公司根据业务特征、组织结构、地理位置、资产和技术等实际情况,并结合相关方的需求定义了信息安全 方针如下:
信息安全管理方针:
数据保密、信息完整、控制风险、持续改进、全员参与、提高绩效。
请记住本站:iso认证机构网 http://www.iso.net.cn
