ISO27001资质如何确定信息安全方针

企业在实施ISO27001资质的时候,要根据业务、组织、位置、资产和技术等方面的特性来确定ISMS方针。


这些ISO27001信息安全方针应包括:
1、包括设定目标的框架和建立信息安全工作的总方向和原则
2、考虑业务和法律法规的要求,及合同中的含义
3、在组织的战略性风险管理环境下,建立和保持ISMS
4、建立风险评价的准则

5、获得管理者的批准


以上五点就是企业实施ISO27001资质制定信息安全方针应该包括的内容。