ISO27001认证企业怎么制定ISMS方针?

ISO27001

ISO27001认证企业制定ISMS方针的过程如下:
1.根据电子商务的业务要求,建立ISMS的目标
2.确实实现ISMS目标的工作重点
3.考虑业务要求、法律、法规和政策要求的安全义务
4.确定风险评价的准则
5.建立风险评估的框架
5.阐明高层领导的责任,以确保信息安全管理的需要
6.获得管理者的批准

中咨鑫顺是专业从事CMMI认证,ITSS认证,ISO27001认证,CCRC等咨询服务,致力于信息化整合认证咨询的领跑者.业务咨询:400-004-6906   010-67506541 / 67508382

上一篇:ISO27001认证申请企业如何实施管理评审?

下一篇:CMMI认证过程包括哪些内容?