ISO27000信息安全认证企业如何实施管理评审?
管理评审通常以会议的形式进行,有时也可以在现场举行。
管理评审会议由最高管理者主持,管理者代表协助,企业管理部具体组织,领导层成员以及有关部门负责人参加会议并签到。按照会议的安排,管理者代表在会上作总的汇报,有关部门专题发言,并展开讨论和评审。会议应有专人进行记录,记录人应收集评审人员的发言资料。记录应保持。
最高管理者针对管理评审会议中提出的问题、建议,组织讨论,进行总结性发言和评价,对所采取的措施做出决定,作为管理评审会议的决议,据此,形成《管理评审报告》。
