ISO27001认证企业自我评估时如何实施纠正措施?
发布时间:2020-09-05 作者:广汇联合 来源:广汇联合
在实施信息安全体系时,ISO27001认证企业各部门应根据组织的信息安全相关规定,确定自我评估的项目和程序,制定《自我评估记录表》,在部门内实施自我评估,包括对控制措施符合性和有效性的评估。在此过程中一定要考虑组织的业务特点和信息安全相关规定中定义的安全要求以便使工作和程序尽可能地符合实际。
ISO27001认证企业自我评估纠正措施实施计划包括哪些项目?
1、对纠正措施的简单描述,包括当前实践和要达到的目标之间的差距分析;
2、各个目标的时间计划;
3、指定完成纠正措施的负责人。