ISO27001检查(监视和评审ISMS):对照信息安全管理体系方针、目标和实践经验,评估并在适当时,测量过程业绩,并将结果报告管理者以供评审。检查阶段,组织应:
1.执行程序,检测错误和违背方针的行为;
2.定期评审ISMS的有效性;
3.评审剩余风险和可接受风险的等级;
4.执行管理程序以确定规定的安全程序是否适当,是否符合标准,以及是否按照预期的目的进行工作;
5.定期对ISMS进行正式评审,以确保范围保持充分性,以及ISMS过程的持续改进得到识别并实施;
6.记录并报告所有活动和事件。
更新时间:2016/10/10 17:42:22