最高管理者應該通過以下活動,對建立 、實施、運作、監視、評審、保持和改進ISMS的承諾提供證據:
a) 建立信息安全方針;
b) 確保信 息安全目標和計劃得以制定;
c) 建立信息安全的角色和職責;
d) 向組織傳達滿足信息安全目標、 符合信息安全方針、履行法律責任和持續改進的重要性;
e) 提供充分的資源,以建立、實施、運作、監視、評審、 保持并改進ISMS;
f) 決定接受風險的準 則和風險的可接受等級;
g) 確保內部ISMS審核得以實施;
h) 實施ISMS管理評審。
廣東凱納德企業管理咨詢有限公司
聯系人:汪先生
熱線:0757-83836955
QQ:530756778
地址:廣東省佛山市南海區桂城季華東路31號天安中心7座303A
專業ISO9001認證、ISO14001認證、ISO45001認證、IATF16949認證等體系認證咨詢機構
Copyright ? 廣東凱納德企業管理咨詢有限公司 版權所有 粵ICP備19080410號-2
