IT行业认证咨询
联系方式
-
北京:海淀区西三环昌运宫紫竹桥
136-8120-0268
上海:闵行区光华路18号
152-2175-9315
青岛:市南区中山路10号
137-9194-1216
杭州:滨江区伟业路1号
158-6716-8335
西安:西安市未央区未央路80号
139-0928-9277
深圳:南山区粤海街道环东路西环北路北滨海之窗花园
130-7782-9315
全国免费咨询:4006-010-725
业务QQ:2970890153
你现在位置:网站首页 >IT行业认证咨询 >ISO27001信息安全管理体系认证ISO27001信息安全管理体系认证
ISO27001:2013标准“7.4 沟通”条款理解
文章来源:北京华道众合咨询公司 编辑:北京华道众合咨询公司
7.4 沟通
1. 沟通是ISO27000信息安全管理体系有效运行的一个重要因素。组织不仅需要开展内部沟通,还需要进行外部沟通。重要的是所沟通的信息应明确、相关且为接收者所理解,并在必要时采取相关措施,例如在供应和生产链的每个接口。组织应识别需要进行沟通的相关方,以确保信息安全管理的有效运行。沟通的对象包括顾客、供应商、外包/外购产品和服务的外部相关方。沟通还包括部门和团队沟通,以及与销售和市场人员的沟通等。
2. 组织内部和外部的沟通需要的方法可能不同。外部沟通可能需要更正式,例如报告、规范、发票、服务水平协议等。相比之下,内部沟通可使用非正式的沟通的方式,例如简报、电子邮件、企业内网等。根据待沟通的问题的重要性,内部沟通可能也需要较正式的方法,例如书面报告或规范。
3. 组织需确定需要沟通的内容和沟通对象、最佳的沟通方法以及沟通的时机,还需决定由谁提供沟通。
.png)
【返回 】