iso27001认证标准6.2条款信息安全目标和规划实现的原文:
组织应在相关职能和层次上建立信息安全目标信息安全目标应
a)与信息安全方针一致
b)可测量(如可行);
c)考虑适用的信息安全要求以及风险评估和风险处置结果;
d)被传达;
e)适当时进行更新。
组织应保留关于信息安全目标的文件化信息当规划如何实现其信息安全目标时,组织应确定:
f)要做什么;
g)需要什么资源
h)由谁负责;
i)什么时候完成a)如何评价结果。
iso27001认证标准6.2条款信息安全目标和规划实现的应用:
公司根据信息安全方针,结合信息安全风险评估的结果,制定了可衡量的信息安全目标,并将目标分解到了各个相关部门,通过程序文件的控制,指引各部门做什么、谁负责、何时完成,并通过内审、管理评审来评估执行的结果和体系的适用性等,以实现信息安全目标的达成。
请记住本站:iso认证机构网 http://www.iso.net.cn
