企业新闻

审核“4.1总要求”

2018-04-16 13:45:29 | 来源:中培企业IT培训网

5.3.1 审核“4.1总要求”

“4.1总要求”是IS()/IEC 27001: 2005标准第4章的引言,概括地要求组织必须按照PDCA模型、根据组织的总业务活动和所面临的风险,建立、实施、运行、监视、评审、保持和改进一个形成文件的ISMS。

5.3.2 审核“4.2建立和管理ISMS”

“4.2建立和管理ISMS”是定义ISMS的开发活动。ISMS的开发活动必须按照PD- CA模型进行,即要包括ISMS的定义与建立、实施与运行、监视与评审、保持与改进, 分别以4个条款描述,如下。

4.2 建立和管理ISMS(Establishing and managing the ISMS) 4.2.1 建立ISMS(Establish the ISMS)

4.2.2 实施和运行ISMS (Implement and operate the ISMS) 4.2.3 监视和评审ISMS( Monitor and review the ISMS)

4.2.4 保持和改进ISMS( Maintain and improve the ISMS)

标签: ISMS

猜你喜欢