咨询服务 培训服务
  肯达信服务热线 CTS 统一客服电话
400-690-0031
 
 
首页>咨询服务>ISO/IEC27001认证
ISO27001认证辅导---信息安全管理体系要求(运行)


8 运行



8.1 运行规划和控制

组织应对满足信息安全要求及实施6.1中确定的措施所需的过程予以规划、实施和控制。组织也应实施计划以实现6.2中确定的信息安全目标。

组织应保持文件化信息达到必要的程度,以确信过程按计划得到执行。

组织应控制计划内的变更并评审非预期变更的后果,必要时采取措施减轻负面影响。

组织应确保外包过程得到确定和控制。



8.2 信息安全风险评估

组织应考虑6.1.2 a)建立的准则,按计划的时间间隔,或当重大变更提出或发生时,执行信息安全风险评估。

组织应保留信息安全风险评估结果的文件化信息。



8.3 信息安全风险处置

组织应实施信息安全风险处置计划。

组织应保留信息安全风险处置结果的文件化信息。

SA8000

SA8000. 社会责任管理体系认证咨询项目
点击查看

WAL-MART

WAL-MART. 沃尔玛客户验厂咨询项目
点击查看

ISO20000认证咨询

ISO20000. IT服务管理体系国际标准认证咨询介绍
点击查看
客服中心

您好,我是肯达信管理顾问公司客服,欢迎咨询!

陈小姐

您好,我是肯达信管理顾问公司客服,欢迎咨询!

程小姐

您好,我是肯达信管理顾问公司客服,欢迎咨询!

廖小姐

您好,我是肯达信管理顾问公司客服,欢迎咨询!

杨老师

您好,我是肯达信管理顾问公司客服,欢迎咨询!

潘老师

客户服务热线

400-690-0031

24小时热线

18576401396


展开客服