【咨詢內容介紹】

ISO27001檢查階段，組織應：
    執行程序，檢測錯誤和違背方針的行為；
    定期評審ISMS的有效性；
    評審剩余風險和可接受風險的等級；
    執行管理程序以確定規定的安全程序是否適當，是否符合標準，以及是否按照預期的目的進行工作；
    定期對ISMS進行正式評審，以確保范圍保持充分性，以及ISMS過程的持續改進得到識別并實施；
    記錄并報告所有活動和事件。
改進措施階段，組織應：
    測量ISMS績效；
    識別ISMS的改進措施，并有效實施；
    采取適當的糾正和預防措施；
    與涉及到的所有相關方磋商、溝通結果及其措施；
    必要時修改ISMS，確保修改達到既定的目標。

更新時間：2016/9/8 9:15:01