首页 > ISO27001认证 > ISO27001认证组织自我评估流程控制规定是什么?
ISO27001认证组织自我评估流程控制规定是什么?
文章来源:上海奔烁咨询 添加时间:2017/9/11
各部门应根据组织的信息安全相关规定,确定自我评估的项目和程序,制定《自我评估记录表》,在部门内实施自我评估,包括对控制措施符合性和有效性的评估。在此过程中一定要考虑组织的业务特点和信息安全相关规定中定义的安全要求以便使工作和程序尽可能地符合实际。部门自主实施的自我评估,也要符合上述要求。
您可能还想看