iso27001认证标准9.1条款监视、测量、分析和评价的原文:
组织应评价信息安全绩效和信息安全管理体系的有效性织应确定
a)什么需要监视和测量,包括信息安全过程和控制措施;
b)监视、测量、分析和评价的方法,适用时,确保结果有效注:选择的方法最好产生可比较和可再现的结果,这样才能被认为是有效的。
c)什么时候应执行监视和测量;
d)谁应实施监视和测量
e)什么时候应对监视和测量的结果进行分析和评价;
f)谁应分析和评价这些结果
iso27001认证标准9.1条款监视、测量、分析和评价的应用:
为了确保信息安全绩效和信息安全管理体系的有效性,公司制定了《测量管理程序》,对信息安全过程和控制要求进行监控和测量,测量应包括:
a)监测、测量、分析和评估的方法,以确保结果有效;
b)监视和测量的时间或周期;
c)监视和测量的负责人;
d)对监视和测量结果的分析和评价;
e)分析和评价的负责人。
请记住本站:iso认证机构网 http://www.iso.net.cn
