发布时间：2020-09-05 作者：广汇联合来源：广汇联合

ISO27001认证是关于信息安全管理体系认证,实施信息安全体系能有效保证企业在信息安全领域的可靠性,降低企业泄密风险,更好的保存核心数据。想要更好地实施ISO27001认证要求企业提供哪些支持呢?

1、资源，组织应确定并提供建立、实施、保持和持续改进信息安全管理体系所需的资源。

2、能力，组织应:

a）确定从事影响信息安全执行工作的人员在组织的控制下从事其工作的必要能力；

b)确保人员在适当教育,培训和经验的基础上能够胜任其工作；

c)适用时，采取措施来获得必要的能力,并评价所采取措施的有效性；

d)保留适当的文件化信息作为能力方面的证据。

注:例如适当措施可能包括为现有员工提供培训、对其进行指导或重新分配工作；雇用或签约有能力的人员。

3、意识，人员在组织的控制下从事其工作时应意识到:

a)信息安全方针；

b)他们对有效实施信息安全管理体系的贡献,包括信息安全绩效改进后的益处；

c)不遵从信息安全管理体系要求可能产生的影响。

4、沟通，组织应确定与信息安全管理体系相关的内外部沟通需求,包括:

a)需要沟通什么：

b)什么时候沟通；

c)跟谁进行沟通；

d)由谁负责沟通；

e)影响沟通的过程。

如您想更详细的了解ISO27001标准，需要ISO27001标准，请您网络搜索广汇联合，快人一步，成就管理者风范。