发布时间：2020-09-27 作者：广汇联合来源：广汇联合

实施ISO27001体系的组织应确定措施,以消除潜在不符合的原因,防止其发生。预防措施应与潜在问题的影响程度相适应。形成文件的预防措施程序,应规定以下方面的要求:

a)识别潜在的不符合及其原因

b)评价防止不符合发生的措施需求

c)确定和实施所需要的预防措施

d)记录所采取措施的结果

e)评审所采取的预防措施

组织应识别变化的风险,并识别针对重大变化的风险的预防措施的要求。预防措施的优先级要根据风险评估的结果确定。

如您想更详细的了解ISO27001标准，需要ISO27001标准，请您网络搜索广汇联合，快人一步，成就管理者风范。