欢迎来到华道众合官网收藏本站  |  网站地图  |  联系我们
HOME 首页 > ISO27000认证 > 如何理解ISO27001信息安全管理体系标准“8.1 运行策划和控制”条款?

如何理解ISO27001信息安全管理体系标准“8.1 运行策划和控制”条款?

文章来源:华道众合  添加时间:2020/3/24
如何理解ISO27001信息安全管理体系标准“8.1 运行策划和控制”条款?

    1.“8.1 运行策划和控制”条款要求组织基于条款的要求,为实现其生产和服务提供必要的运行过程,包括由外部提供的过程。组织应对这些过程进行策划、实施和控制,以满足产品和服务提供的要求。
    2.第6章所要求确定的风险、机遇和目标,包括潜在变更,都是在对生产和服务提供过程进行策划和控制中要考虑的关键要素。组织应策划如何应对可能对这些过程产生影响的风险和机遇。
    3.策划过程应从确定其产品或服务要求开始。在确定产品和服务要求时,组织不应仅考虑顾客和法律法规要求。还宜考虑组织的战略要求,包括利益相关方的相关要求。
    4.组织确定的准则以及支持这些准则的文件化信息是策划的输出。
    这些策划的输出将作为组织内部运行过程的输入,或作为顾客或外部供方用的输入,策划的结果应以适当的格式和媒介保存,以便于需要使用的人方便地使用这些策划的结果。
    组织应建立并保留形成文件的信息,而其形成文件的信息程度应当可以确保组织的所有过程能够按照策划的要求得以实施,并确保组织正在提供的产品和服务可以满足相关确定的要求及接收准则。
您可能还想看
网站首页    |    ISO20000认证    |    ISO27001认证    |    ISO27000认证    |    行业知识    |    查询下载    |    认证证书    |    关于我们    |    联系方式