ISO27001認(rèn)證企業(yè)應(yīng)通過以下幾個(gè)方面來執(zhí)行監(jiān)視和評(píng)審程序及其他控制措施:
1����、為使每位員工能迅速檢測(cè)到過程運(yùn)行結(jié)果中的錯(cuò)誤��,要制定日常監(jiān)測(cè)項(xiàng)目并督促執(zhí)行�����;
2�、對(duì)于試圖的和得逞的安全違規(guī)和安全事件,信息安全部門主管要讓當(dāng)事人迅速做出匯報(bào)�,風(fēng)險(xiǎn)識(shí)別后匯報(bào)信息安全負(fù)責(zé)人;
3��、信息安全負(fù)責(zé)人要指示信息安全戰(zhàn)略推進(jìn)組確認(rèn)ISMS的建立���、運(yùn)行����、保持����、改進(jìn)所導(dǎo)入的安全活動(dòng)是否被如期執(zhí)行,在ISMS管理評(píng)審的時(shí)候由其負(fù)責(zé)向CEO進(jìn)行匯報(bào)�;
ISMS組長(zhǎng)從預(yù)期效果、有效性���、守法性等角度進(jìn)行ISMS的內(nèi)部評(píng)審�,并把結(jié)果匯報(bào)給信息安全負(fù)責(zé)人��;
4��、為了能容易檢測(cè)出安全事態(tài),信息安全部門主管和信息安全戰(zhàn)略推進(jìn)組要制定檢測(cè)指標(biāo)��,幫助檢測(cè)安全事態(tài)并預(yù)防安全事件���;
5����、信息安全部門主管和信息安全戰(zhàn)略推進(jìn)組要確定解決安全違規(guī)的措施是否有效���,是都有必要追加控制措施,有必要時(shí)�,切實(shí)實(shí)施追加的控制措施。
綿陽OHSAS18001職業(yè)健康安全管理體系認(rèn)證
資陽CCC認(rèn)證
德陽ISO9001體系認(rèn)證
成都企標(biāo)企業(yè)管理有限公司-專業(yè)體系認(rèn)證咨詢
聯(lián)系人:周老師 聯(lián)系電話: 18980962772
