欢迎来到华道众合官网收藏本站  |  网站地图  |  联系我们
HOME 首页 > ISO27000认证 > 信息安全过程体系运行过程,最高管理者应履行哪些责任?

信息安全过程体系运行过程,最高管理者应履行哪些责任?

文章来源:西安华道顾问  添加时间:2020/2/4
信息安全过程体系运行过程,最高管理者应履行哪些责任?
      1.通过持续的绩效监视/度量及定期管理评审来确保信息安全管理体系的适宜性及有效性;
      2.在建立、更新信息安全方针和目标时,确保其与组织环境、内外部事宜、战略方向保持一致,并支持总体经营工程;
      3.确保信息安全管理体系过程和其他职能过程接口(例如财务、设计开发、测试、生产、顾客支持等)在组织中无缝对接;
      4.确保部门之间的合作,体现系统方法,以实现过程间有效的接口和将输入转化为输出时的有效性,协同进行风险评估和风险处置;
      5.监视当前及预期的工作进度,确保在必要时获得充足的信息安全管理体系资源(如人力、工具及设备、软件等);
      6.通过内部信息会议、邮件、个人讨论、组织会议等形式,就信息安全管理体系的价值和效益进行沟通;
      7.监视信息安全管理体系的输出,当期望结果未能实现时,确保纠正措施相关责任落实到个人或团队;
      8.使用真实的证据就改进对于保有顾客、提升市场占有率、降低成本等方面的价值在组织内进行沟通;
      9.确保内部审核、第三方审核、管理评审等提出的关于改进的信息和建议在组织内进行有效沟通;
      10.为其他管理职能(如财务、设计开发、测试、生产、顾客支持等)在理解和处理顾客强制性要求和顾客反馈方面提供支持和指导。
您可能还想看
网站首页    |    ISO20000认证    |    ISO27001认证    |    ISO27000认证    |    行业知识    |    查询下载    |    认证证书    |    关于我们    |    联系方式