为锦州企业提供ISO27001信息安全管理体系认证服务

发布时间：2024-09-10 13:53:31

ISO27001信息安全管理体系标准介绍之十一

7.5.1总则

组织的信息安全管理体系应包括：

a) 本文件要求的文件化信息；

b) 组织为有效实施信息安全管理体系所确定的必要的文件化信息

注：不同组织的信息安全管理体系文件化信息的详略程度取决于：

1) 组织的规模及其活动、过程、产品和服务的类型；

2) 过程的复杂性及其相互作用；

3) 人员的能力。

7.5.2 创建和更新

创建和更新文件化信息时，组织应确保适当的：

a) 标识和描述（例如标题、日期、作者或编号）；

b) 格式（例如语言、软件版本、图表）和介质（例如纸质、电子介质）；

c) 对适宜性和充分性的评审和批准。

免责声明：该文章内容及资源由会员发布或转载，本站仅提供空间服务;如涉及侵权(版权/著作权/肖像权/商标等)请联系信息发布者删除，如需平台帮助请联系QQ：505857069，相关法律请参阅中华人民共和国国务院令第468号-《信息网络传播权保护条例》-第14-17条。