iso27001认证标准10.2条款持续改进的原文:
组织应持续改进信息安全管理体系的适宜性、充分性和有效性
iso27001认证标准10.2条款持续改进的应用:
公司遵守公司制定的《纠正和预防措施控制程序》《内部审核管理程序》等文件,通过下列途径持续改进信息安全 的有效性:
a)通过信息安全管理方针的建立与实施,对持续改进做出正式的承诺;
b)通过建立信息安全管理目标明确改进的方向;
c)通过内部审核不断发现问题,寻找体系改进的机会并予实施,详见《内部审核管理程序》;
d)通过弱点分析不断寻求改进的机会,并做出适当的改进活动安排;
e)通过实施纠正和预防措施实现改进,详见《纠正和预防措施控制程序》;
f)通过管理评审输出的有关改进措施的实施实现改进。
请记住本站:iso认证机构网 http://www.iso.net.cn
