iso27001认证标准8.1条款运行的规划和控制的原文:
组织应规划、实施和控制满足信息安全要求所需的过程,并实施61中确定的措施。组织还应实施这些规划来实现62中所确定的信息安全目标
组织应保持文件化信息达到有信心证明过程按计划执行的必要程度组织应控制计划的变更,评审非预期变更的后果,必要时采取措施以减缓负面影响组织应确保已确定并控制外包过程。
iso27001认证标准8.1条款运行的规划和控制的应用:
为确保信息安全管理体系有效实施,对已识别的风险进行有效处理,公司开展以下活动:
a)形成《风险处置计划》,以确定适当的管理措施、职责及安全控制措施的优先级;
b)为实现已确定的安全目标、实施《风险处置计划》,明确各岗位的信息安全职责;
c)实施所选择的控制措施,以实现控制目标的要求;
d)确定如何测量所选择的控制措施的有效性,并规定这些测量措施如何用于评估控制的有效性以得出可比较的、可重复的结果;
e)进行信息安全培训,提高全员信息安全意识和能力;
f)对信息安全体系的运作进行管理;
g)对信息安全所需资源进行管理;
h)实施事件管理流程,对信息安全事件(或征兆)进行迅速反应。
请记住本站:iso认证机构网 http://www.iso.net.cn
