ISO27001信息安全管理体系“管理评审”解析

ISO27001标准ISMS的管理评审解析 7.1 总则,7.2 评审输入,7.3 评审输出理解要点.

 
ISMS管理评审是由管理者主导的监视测量活动,目的是对组织的ISMS信息安全管理体系之于实现组织ISO27001信息安全方针和ISO27001目标的适宜性、充分性和有效性进行评价。
 
ISO27001管理评审的时间间隔一般为12个月,特殊情况下,也可实施专项评审。一般以会议方式进行。
 
所有向ISO27001管理评审会议提供输入信息的各职能区域负责人,应在其报告中包含ISO27001标准中评审输入的内容。
 
ISO27001管理评审会议在对所有的输入信息进行评审后,应就评审输出内容作出决定。ISO27001管理评审的输出结果以及任何决定应及时传递到相应责任人员,以便其及时按照ISO27001管理评审决定的要求制定具体的措施计划和实施改进。
 
ISO27001管理评审的全过程记录应予以保持。
收缩