ISO27001认证办理对文件有什么要求?
发布时间:2020-09-15 作者:广汇联合 来源:广汇联合
ISO27001认证办理的文件应包括管理决定的记录,以确保所采取的措施符合管理决定和方针策略,还应确保所记录的结果是可重复产生的。重要的是,能够显示出所选择的控制措施回溯到风险评估和风险处理过程的结果、并进而回溯到ISMS方针和目标之间的关系。
ISMS文件应包括:
a)形成文件的ISMS方针和目标;
b)ISMS的范围;
c)支持ISMS的程序和控制措施;
d)风险评估方法的描述;
e)风险评估报告;
f)风险处理计划;
g)组织为确保其信息安全过程的有效规划、运行和控制以及描述如何测量控制措施的有效性所需的形成文件的程序;
h)本标准所要求的记录;
欢迎有认证需求的企业联系我们,不管是文件的准备还是人员的培训,我们都全程协助,帮主企业尽快通过审核,节约认证的成本。