咨询服务 培训服务
  肯达信服务热线 CTS 统一客服电话
400-690-0031
 
 
首页>咨询服务>ISO/IEC27001认证
ISO27001认证辅导---信息安全管理体系要求(组织环境)



4 组织环境(context)



4.1 理解组织及其环境(context)

组织应确定与其意图相关的,且影响其实现信息安全管理体系预期结果能力的外部和内部情况(issue)。

注:对这些情况的确定,参见ISO31000:2009[5],5.3中建立外部和内部环境的内容。



4.2 理解相关方的需求和期望

组织应确定:

a) 信息安全管理体系相关方;

b) 这些相关方的信息安全要求。

注:相关方的要求可包括法律法规要求和合同义务。



4.3 确定信息安全管理体系范围

组织应确定信息安全管理体系的边界及其适用性以建立其范围。

在确定范围时,组织应考虑:

a) 4.1中提到的外部和内部情况;

b) 4.2中提到的要求;

c) 组织执行活动之间以及与其他组织执行活动之间的接口和依赖关系。

该范围应形成文件化信息并可用。



4.4 信息安全管理体系

组织应按照本标准的要求,建立、实施、保持和持续改进信息安全管理体系。

SA8000

SA8000. 社会责任管理体系认证咨询项目
点击查看

WAL-MART

WAL-MART. 沃尔玛客户验厂咨询项目
点击查看

ISO20000认证咨询

ISO20000. IT服务管理体系国际标准认证咨询介绍
点击查看
客服中心

您好,我是肯达信管理顾问公司客服,欢迎咨询!

陈小姐

您好,我是肯达信管理顾问公司客服,欢迎咨询!

程小姐

您好,我是肯达信管理顾问公司客服,欢迎咨询!

廖小姐

您好,我是肯达信管理顾问公司客服,欢迎咨询!

杨老师

您好,我是肯达信管理顾问公司客服,欢迎咨询!

潘老师

客户服务热线

400-690-0031

24小时热线

18576401396


展开客服