总站
ISO27001认证| ISO27001基础知识| ISO27001咨询| 质量认证论坛
网站首页 > 总站 > ISO27001 > ISO27001咨询 >

ISO27001认证 PDCA方法在ISO27001认证贯标中的应用 ISO27000认证 认证公司 认证机构 认证咨

发布时间:2018-07-04 00:41 点击次数:

ISO27001认证 PDCA方法在ISO27001认证贯标中的应用  ISO27000认证 认证公司 认证机构 认证咨询公司
按照BS7799-2:2002要求PDCA四个阶段工作是如何分布的?
 
   1.策划阶段,组织应:
•定义ISMS的范围和方针;
•定义风险评估的系统性方法;
•识别风险;
•应用组织确定的系统性方法评估风险;
•识别并评估可选的风险处理方式;
•选择控制目标与控制方式;
•当决定接受剩余风险时应获得管理者同意,并获得管理者授权开始运行信息安全管理体系
 
   2.实施阶段,组织应该实施选择的控制,包括: 
•实施特定的管理程序;
•实施所选择的控制;
•运作管理;
•实施能够促进安全事件检测和响应的程序和其他控制。
 
   3.检查阶段,组织应:
•执行程序,检测错误和违背方针的行为;
•定期评审ISMS的有效性;
•评审剩余风险和可接受风险的等级;
•执行管理程序以确定规定的安全程序是否适当,是否符合标准,以及是否按照预期的目的进行工作;
•定期对ISMS进行正式评审,以确保范围保持充分性,以及ISMS过程的持续改进得到识别并实施;
•记录并报告所有活动和事件。
 
   4.改进措施阶段,组织应:
•测量ISMS绩效;
•识别ISMS的改进措施,并有效实施;
•采取适当的纠正和预防措施;
•与涉及到的所有相关方磋商、沟通结果及其措施;
•必要时修改ISMS,确保修改达到既定的目标。
ISO27001 ISO27001认证 ISO27000 ISO27000认证 ISO27001国际标准 ISO27001证书
(责任编辑:奔跑的稀饭)

【中鸿认证咨询-面向全国提供各项认证认可、企业管理培训及企业管理咨询服务。 客服中心电话:18908179001 联系QQ:568143011 1048325836 739457574】

相关文章
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
最新评论 进入详细评论页>>
推荐机构
关于我们| 加盟合作| 诚聘英才| 网站声明| 意见投诉| 网站地图| 联系我们
更多
Copyright © 2011-2020 中鸿认证咨询网 www.cnqr.org蜀ICP备1500852
面向全国提供服务 联系电话:18908179001 联系QQ:568143011 1048325836 739457574