ISO27001信息安全管理体系“管理评审”解析

 

ISMS管理评审是由管理者主导的监视测量活动,目的是对组织的ISMS信息安全管理体系之于实现组织ISO27001信息安全方针和ISO27001目标的适宜性､充分性和有效性进行评价｡

 

ISO27001管理评审的时间间隔一般为12个月,特殊情况下,也可实施专项评审｡一般以会议方式进行｡

 

所有向ISO27001管理评审会议提供输入信息的各职能区域负责人,应在其报告中包含ISO27001标准中评审输入的内容｡

 

ISO27001管理评审会议在对所有的输入信息进行评审后,应就评审输出内容作出决定｡ISO27001管理评审的输出结果以及任何决定应及时传递到相应责任人员,以便其及时按照ISO27001管理评审决定的要求制定具体的措施计划和实施改进｡

 

ISO27001管理评审的全过程记录应予以保持｡