ISO27001认证企业自我评估时如何实施纠正措施

2020-08-03 919

在实施信息安全体系时，ISO27001认证企业各部门应根据组织的信息安全相关规定，确定自我评估的项目和程序，制定《自我评估记录表》，在部门内实施自我评估，包括对控制措施符合性和有效性的评估。在此过程中一定要考虑组织的业务特点和信息安全相关规定中定义的安全要求以便使工作和程序尽可能地符合实际。

那么，IS027001认证企业自我评估纠正措施实施计划包括哪些项目?
1、对纠正措施的简单描述，包括当前实践和要达到的目标之间的差距分析；
2、各个目标的时间计划；

3、指定完成纠正措施的负责人。

以上就是IS027001认证企业自我评估纠正措施实施计划所包括的项目，希望能有所帮助。

上一篇： ITSS运维服务体系认证如何进行现状调查分析

下一篇： CMMI评估要求是什么？有哪些类别呢？

返回列表