【咨询内容介绍】

ISO27001检查（监视和评审ISMS）：对照信息安全管理体系方针、目标和实践经验，评估并在适当时，测量过程业绩，并将结果报告管理者以供评审。检查阶段，组织应：

1.执行程序，检测错误和违背方针的行为；

2.定期评审ISMS的有效性；

3.评审剩余风险和可接受风险的等级；

4.执行管理程序以确定规定的安全程序是否适当，是否符合标准，以及是否按照预期的目的进行工作；

5.定期对ISMS进行正式评审，以确保范围保持充分性，以及ISMS过程的持续改进得到识别并实施；

6.记录并报告所有活动和事件。

更新时间：2016/10/10 17:42:22