
首页 >
行业知识 > 为确定信息安全管理体系范围,应通过哪些活动获取输入信息?
为确定信息安全管理体系范围,应通过哪些活动获取输入信息?
为确定
信息安全管理体系范围,应通过下列活动获取输入信息:
——评估ISO/IEC27001要求的适用性,并对不适用的要求进行调整,列明这些不适用要求不会影响达成产品或服务一致性的能力和责任;
——基于已识别的事项影响,组织能力,相关方及法律要求,对已收集信息进行分析;
——确定为确保产品及服务一致性,以及提升顾客满意度所需的过程、产品及服务。

您可能还想看