【咨詢內容介紹】

ISO27001體系文件的編寫要求
信息安全管理體系應該包括文件化的程序，以：

1.識別風險評估中沒有充分涉及的薄弱點或威脅；

2.識別可能為組織所用，提供其信息安全管理體系業績或有效性的技術、產品或程序；

3.識別可能需要進行信息安全管理體系評審的環境變化；

4.管理者應該定期對信息安全管理體系進行評審，評審應該被文件化；

5.必要時，對影響信息安全的程序進行修改，以響應可能影響信息安全管理體系的內部或外部事件。
建立并保持一個文件化的信息安全管理體系是ISO27001標準的一個總要求，編寫信息安全管理體系文件是組織建立信息安全管理體系的重要基礎工作，也是一個組織實現風險控制、評價和改進信息安全管理體系、實現持續改進必不可少的依據。

更新時間：2016/11/9 9:14:06