2020年ISO27001认证如何申请？应该符合哪些要求？

2020-04-07 954

最近接到很多企业咨询，在确认ISO27001认证的需求后，因为缺乏经验，不知道如何申请，企业的认证方针应该符合哪些要求。在这里就这个问题，简单地说明一下。

组织ISO27001认证方针应该符合以下要求：
1)包括设定目标的框架和建立信息安全工作的总方向和原则;
2)考虑业务和法律法规的要求，及合同中的安全义务;
3)在组织的战略性风险管理环境下，建立和保持ISMS;
4)建立风险评价的准则;

5)获得管理者批准。

以上就是关于ISO27001认证如何申请，企业的认证方针应该符合哪些要求的介绍。

上一篇： ISO27001认证审核完后企业应该做什么

下一篇：办理ISO27001认证需要重视的几点

返回列表