400-009-6664

专注于IT服务的科技咨询公司

行业知识

您当前位置 > 主页 > 资讯中心 > 行业知识 > 详情

ISO27001认证办理对文件有什么要求?

ISO27001

   最近企业对ISO27001认证办理的需求越来越多,很多人对认证需要的文件要求还不是很了解,下面来给大家分析一下。
   ISO27001认证办理的文件应包括管理决定的记录,以确保所采取的措施符合管理决定和方针策略,还应确保所记录的结果是可重复产生的。重要的是,能够显示出所选择的控制措施回溯到风险评估和风险处理过程的结果、并进而回溯到ISMS方针和目标之间的关系。
ISMS文件应包括:
a)形成文件的 ISMS方针和目标:
b) ISMS的范围;
c) 支持ISMS的程序和控制措施;
d) 风险评估方法的描述;
e)风险评估报告;
f)风险处理计划;
g)组织为确保其信息安全过程的有效规划、运行和控制以及描述如何测量控制措施的有效性所需的形成文件的程序;
h)本 标准所要求的记录;
i)适用性声明。
以上就是关于ISO27001认证办理对文件的要求的介绍,如果还有疑问,可以咨询我们,欢迎有认证需求的企业联系我们,不管是文件的准备还是人员的培训,我们都全程协助,帮主企业尽快通过审核,节约认证的成本。阿斯科科技主要从事CMMIITSSISO27001认证、ISO20000认证等IT体系咨询,信息安全服务资质(CCRC)咨询服务以及IT培训服务等.欢迎咨询:400-009-6664



阅读上一篇新闻:小企业也可以申请ISO27001认证吗?      阅读下一篇新闻:专业咨询公司分析ISO27001认证方案

服务案例查看更多