欢迎来到华道众合官网收藏本站  |  网站地图  |  联系我们
HOME 首页 > 行业知识 > 为确定信息安全管理体系范围,应通过哪些活动获取输入信息?

为确定信息安全管理体系范围,应通过哪些活动获取输入信息?

文章来源:华道众合  添加时间:2020/2/4
   
        为确定信息安全管理体系范围,应通过下列活动获取输入信息:
        ——评估ISO/IEC27001要求的适用性,并对不适用的要求进行调整,列明这些不适用要求不会影响达成产品或服务一致性的能力和责任;
        ——基于已识别的事项影响,组织能力,相关方及法律要求,对已收集信息进行分析;
        ——确定为确保产品及服务一致性,以及提升顾客满意度所需的过程、产品及服务。
            
您可能还想看
网站首页    |    ISO20000认证    |    ISO27001认证    |    ISO27000认证    |    行业知识    |    查询下载    |    认证证书    |    关于我们    |    联系方式