【咨询内容介绍】

ISO27001体系文件的编写要求
信息安全管理体系应该包括文件化的程序，以：

1.识别风险评估中没有充分涉及的薄弱点或威胁；

2.识别可能为组织所用，提供其信息安全管理体系业绩或有效性的技术、产品或程序；

3.识别可能需要进行信息安全管理体系评审的环境变化；

4.管理者应该定期对信息安全管理体系进行评审，评审应该被文件化；

5.必要时，对影响信息安全的程序进行修改，以响应可能影响信息安全管理体系的内部或外部事件。
建立并保持一个文件化的信息安全管理体系是ISO27001标准的一个总要求，编写信息安全管理体系文件是组织建立信息安全管理体系的重要基础工作，也是一个组织实现风险控制、评价和改进信息安全管理体系、实现持续改进必不可少的依据。

更新时间：2016/11/9 9:14:06