为盘锦企业提供ISO27001信息安全管理体系认证服务

ISO27001信息安全管理体系标准介绍之十三

8.1 运行规划和控制

组织应计划、实施和控制满足要求所需的过程，并通过以下方式实施第6 条中确定

的行动：

--制定流程标准；

--根据标准实施过程控制

文件化信息达到必要的程度，以确信过程按计划得到执行。

组织应控制计划内的变更并评审非预期变更的后果，必要时采取措施减轻负面影响。

组织应确保外部提供与信息安全管理体系相关的过程、产品或服务受到控制。

8.2 信息安全风险评估

组织应考虑6.1.2 a)建立的准则，按计划的时间间隔，或当重大变更提出或发生时，执行信息安全风险评估。

组织应保留信息安全风险评估结果的文件化信息。