15323800465
最高管理者應(yīng)該通過以下活動(dòng),對(duì)建立、實(shí)施、運(yùn)作、監(jiān)視、評(píng)審、保持和改進(jìn)信息安全管理體系的承諾提供證據(jù):
1、建立信息安全方針;
2、確保信息安全目標(biāo)和計(jì)劃得以制定;
3、建立信息安全的角色和職責(zé);
4、向組織傳達(dá)滿足信息安全目標(biāo)、符合信息安全方針、履行法律責(zé)任和持續(xù)改進(jìn)的重要性;
5、提供充分的資源,以建立、實(shí)施、運(yùn)作、監(jiān)視、評(píng)審、保持并改進(jìn)信息安全管理體系;
6、決定接受風(fēng)險(xiǎn)的準(zhǔn)則和風(fēng)險(xiǎn)的可接受等級(jí);
7、確保內(nèi)部信息安全管理體系審核得以實(shí)施;
8、實(shí)施信息安全管理評(píng)審。
如您想更詳細(xì)的了解ISO27001標(biāo)準(zhǔn),需要ISO27001標(biāo)準(zhǔn),請(qǐng)您網(wǎng)絡(luò)搜索航鑫認(rèn)證,快人一步,成就管理者風(fēng)范。
