【咨詢內(nèi)容介紹】

ISO27001檢查（監(jiān)視和評(píng)審ISMS）：對(duì)照信息安全管理體系方針、目標(biāo)和實(shí)踐經(jīng)驗(yàn)，評(píng)估并在適當(dāng)時(shí)，測(cè)量過(guò)程業(yè)績(jī)，并將結(jié)果報(bào)告管理者以供評(píng)審。檢查階段，組織應(yīng)：

1.執(zhí)行程序，檢測(cè)錯(cuò)誤和違背方針的行為；

2.定期評(píng)審ISMS的有效性；

3.評(píng)審剩余風(fēng)險(xiǎn)和可接受風(fēng)險(xiǎn)的等級(jí)；

4.執(zhí)行管理程序以確定規(guī)定的安全程序是否適當(dāng)，是否符合標(biāo)準(zhǔn)，以及是否按照預(yù)期的目的進(jìn)行工作；

5.定期對(duì)ISMS進(jìn)行正式評(píng)審，以確保范圍保持充分性，以及ISMS過(guò)程的持續(xù)改進(jìn)得到識(shí)別并實(shí)施；

6.記錄并報(bào)告所有活動(dòng)和事件。

更新時(shí)間：2016/10/10 17:42:22