ISO27001認證企業(yè)應通過以下幾個方面來執(zhí)行監(jiān)視和評審程序及其他控制措施:
1��、為使每位員工能迅速檢測到過程運行結果中的錯誤��,要制定日常監(jiān)測項目并督促執(zhí)行;
2����、對于試圖的和得逞的安全違規(guī)和安全事件���,信息安全部門主管要讓當事人迅速做出匯報,風險識別后匯報信息安全負責人��;
3���、信息安全負責人要指示信息安全戰(zhàn)略推進組確認ISMS的建立�、運行��、保持�、改進所導入的安全活動是否被如期執(zhí)行,在ISMS管理評審的時候由其負責向CEO進行匯報��;
ISMS組長從預期效果��、有效性����、守法性等角度進行ISMS的內部評審,并把結果匯報給信息安全負責人���;
4��、為了能容易檢測出安全事態(tài)��,信息安全部門主管和信息安全戰(zhàn)略推進組要制定檢測指標���,幫助檢測安全事態(tài)并預防安全事件�;
5�����、信息安全部門主管和信息安全戰(zhàn)略推進組要確定解決安全違規(guī)的措施是否有效���,是都有必要追加控制措施,有必要時����,切實實施追加的控制措施。
綿陽OHSAS18001職業(yè)健康安全管理體系認證
資陽CCC認證
德陽ISO9001體系認證
成都企標企業(yè)管理有限公司-專業(yè)體系認證咨詢
聯系人:周老師 聯系電話: 18980962772
