来吧!展示!今天就让卓航信息小卓来给大家展示一下ISO27001信息安全管理体系认证中确定信息安全方针和目标的目的和内容吧。
目的:明确信息安全方针和目标,为信息安全管理体系提供导向;
内容:根据业务要求及组织实际情况,制定安全方针和目标。包括:
1、与最高管理者进行沟通,理解管理意图和管理要求,确定信息安全管理方针;
2、根据方针的要求,制定目标,并分解到各个管理活动中,形成可测量的指标体系,确保方针和目标得以实现。
以上就是本文的全部内容啦。如果大家还想了解更多内容,例如ISO27001信息安全管理体系认证的申报要求、申报流程、申报周期等,欢迎咨询卓航信息官网在线客服,或直接拨打卓航信息专家热线13794487312进行详情咨询!