ISO27001体系如何整合体系文件
发布时间:2020-10-12 作者:广汇联合 来源:广汇联合
内容:根据现场诊断的结果,梳理所有管理活动流程,根据ISO27001标准要求形成信息安全管理体系文件清单,包括:
1、根据所识别的业务流程,形成管理活动流程图,优化或再造业务流程,保证管理活动的系统和顺畅;
2、根据流程图及流程的复杂程度,策划符合标准要求和实际业务要求的信息安全管理体系文件清单;
3、形成信息安全管理体系文件说明,包括文件的目的、管控范围、职责、管理活动接口、管理流程等,与各业务流程负责人沟通修订文件清单。