IT行业认证咨询
联系方式
-
北京:海淀区西三环昌运宫紫竹桥
136-8120-0268
上海:闵行区光华路18号
152-2175-9315
青岛:市南区中山路10号
137-9194-1216
杭州:滨江区伟业路1号
158-6716-8335
西安:西安市未央区未央路80号
139-0928-9277
深圳:南山区粤海街道环东路西环北路北滨海之窗花园
130-7782-9315
全国免费咨询:4006-010-725
业务QQ:2970890153
你现在位置:网站首页 >IT行业认证咨询 >ISO27001信息安全管理体系认证ISO27001信息安全管理体系认证
ISO27001:2013标准“7.1 资源”条款理解
文章来源:北京华道众合咨询公司 编辑:北京华道众合咨询公司
7.1 资源
(1)支持和资源是有效实施ISO27001信息安全管理体系所必需的;
(2)组织应确定并提供为建立、实施、保持和改进信息安全管理体系并有效运行所需的支持和资源;
(3)在确定所需资源时,组织应考虑目前能力,例如,现有信息、设备设施、人力资源及其能力等。组织在评审自己目前所具有的能力时,应识别各种现有制约资源,即为减少不利影响或达成目标需要什么,以及需要什么措施。
应对需要什么资源和确保资源提供作出决策,包括外部提供的资源。
【返回 】