来吧!展示!今天就让小编来给大家展示一下ISO27001信息安全管理体系认证中确定信息安全方针和目标的目的和内容吧。
目的:明确信息安全方针和目标,为信息安全管理体系提供导向;
内容:根据业务要求及组织实际情况,制定安全方针和目标。包括:
1、与最高管理者进行沟通,理解管理意图和管理要求,确定信息安全管理方针;
2、根据方针的要求,制定目标,并分解到各个管理活动中,形成可测量的指标体系,确保方针和目标得以实现。
(m.auto-fm.com) 成立13年来,致力于提供 、名优高新技术产品认定、省市工程技术研究中心认定、省市企业技术中心认定、省市工业设计中心认定、省市重点实验室认定、专精特新中小企业、专精特新“小巨人”、专利软著申请、研发费用加计扣除、 认证、科技型中小企业评价入库、专利奖、科学技术奖、科技成果评价、科技成果转化、ISO体系认证等服务。关注【科小泰】公众号,及时获取最新科技项目资讯!
阅读全文
免责声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢您的支持与理解。