联系方式
-
北京:海淀区西三环昌运宫紫竹桥
136-8120-0268
上海:闵行区光华路18号
152-2175-9315
青岛:市南区中山路10号
137-9194-1216
杭州:滨江区伟业路1号
158-6716-8335
西安:西安市未央区未央路80号
139-0928-9277
深圳:南山区粤海街道环东路西环北路北滨海之窗花园
130-7782-9315
全国免费咨询:4006-010-725
业务QQ:2970890153
你现在位置:网站首页 >新闻中心 >行业知识行业知识
IT行业ISO27000认证企业组织针对方针评审的内容包括什么?
文章来源:华道众合咨询公司 编辑:华道众合咨询公司
IT行业ISO27000认证组织按计划的时间间隔或重大变化发生时进行信息安全方针评审修订,以确保方针持续的适宜性、充分性和有效性。
组织每年对本方针进行1次评审,评审的内容包括:
(a)组织信息安全方针改进的机会
(b)适应组织环境、业务状况、法律条件或技术环境变化时的信息安全管理办法
【返回 】