15323800465
最高管理者應該通過以下活動,對建立、實施、運作、監視、評審、保持和改進信息安全管理體系的承諾提供證據:
1、建立信息安全方針;
2、確保信息安全目標和計劃得以制定;
3、建立信息安全的角色和職責;
4、向組織傳達滿足信息安全目標、符合信息安全方針、履行法律責任和持續改進的重要性;
5、提供充分的資源,以建立、實施、運作、監視、評審、保持并改進信息安全管理體系;
6、決定接受風險的準則和風險的可接受等級;
7、確保內部信息安全管理體系審核得以實施;
8、實施信息安全管理評審。
如您想更詳細的了解ISO27001標準,需要ISO27001標準,請您網絡搜索航鑫認證,快人一步,成就管理者風范。
