第5章ISMS符合性审核
2018-04-16 11:46:46 | 来源:中培企业IT培训网
ISO/IEC 27001: 2005是一个国际信息安全管理体系标准。在其中,第4~8章定义了一组强制性的信息安全管理要求。其初衷是用于认证目的。如果组织希望获得ISO/IEC 27001认证证书,那么其ISMS必须符合这个标准的每一条要求。审核人员的主要使命之一应是把好“确保ISMS符合ISO/IEC 27001:2005标准要求”的质量关。
本章提供ISO/IEC 27001:2005要求的符合性审核指南,并应与ISO/IEC 27001: 2005标准对照使用。
想了解更多IT资讯,请访问中培教育官网:中培教育
- 上一篇:审核报告的批准和分发
- 下一篇:ISO/IEC 27001: 2005标准的结构