iso27001认证标准9.3条款管理评审的原文:
管理者应按计划的时间间隔评审组织的信息安全管理体系,以确保其持续的适宜性、充分性和有效管理评审应包括下列方面的考虑
a)以往管理评审的措施的状态;
b)与信息安全管理体系相关的外部和内部问题的变更;
c)信息安全绩效的反馈,包括下列方面的趋势
1)不符合和纠正措施
2)监视和测量结果
3)审核结果
4)信息安全目标的实现
d)相关方的反馈
e)风险评估的结果和风险处置计划的状态;
1)持续改进的机会
管理评审的输出应包括与持续改进机会有关的决定,以及变更信息安全管理体系的所有需求。
组织应保留文件化信息作为管理评审结果的证据。
iso27001认证标准9.3条款管理评审的应用:
请记住本站:iso认证机构网 http://www.iso.net.cn
