颐卓咨询
颐卓咨询总公司
  • 关注微信
  • 公司总机: 020-38860656
    业务咨询: 134 339 33194
    【颐卓咨询集团】020-38860656专业提供ISO认证咨询、管理咨询、培训辅导服务,集团经过超15年发展及管理沉甸,聚集100余名各行业专业精英咨询团队。颐卓咨询本着"专业诚信,一心为客户提升管理水平"的服务理念,发展成为华南地区规模最大的咨询机构之一!
    有目标、沉住气、踏实干。拒绝喧嚷、拒绝浮躁、拒绝摆秀、拒绝浮名、拒绝速成,慢慢地蓄深养厚,最终把事业搞辉煌,把自己搞平淡。
    真诚沟通,互动双赢
    新闻动态
    NEWS CENTER
     
    N 新闻中心 News center 最专业的品牌服务,为您创造更高的价值

    ISO27001认证文档编辑时要注意哪几点?

    来源: 网络
    日期: 2020-06-29
    浏览次数: 169


    ISO27001认证时均需要进行文档的编辑,这是认证的必要条件,因为审核部门要审核信息安全的可持续性,有文档的加持可以使审核的难度下降,但是对于一些小规模的公司来说该项工作并不复杂也不是主要的审核内容,但是在审核工作中却扮演了重要角色,那么在ISO27001认证文档编辑时要注意哪几点?


    1、风险原则

    ISO27001必须进行风险评估,看是否有必要实施该项控制(参见实施基本逻辑中信息安全运行机制),如果无风险自然也就无需为其准备文档;即使有风险也并不意味着必须编写文档,但至少需要搞清ISO27001的该项控制是否为必需。

    2、公司规模

    小公司需要的文档会,所以对于小公司应当避免为每个小的流程编写规程文档。例如一个只有数名员工的小公司,就没必要为ISO27001信息安全管理体系准备几十个文档。当然如果是一个拥有万名员工的跨国集团,为ISO27001相关规程编写策略,再为每个规程编写操作细则就会变得非常必要。

    3、参与人数

    流程或活动参与的人数越多就越有必要形成文档,例如参与人数有百人,仅通过口头传达相关流程的实施就会变得非常困难,要是编写一个可以说明全部细节的ISO27001规程文档,就会变得简单多了。反过来讲,参与人数只有几个人,开会或许就能把整个流程的工作解释清楚,则没必要为ISO27001编写规程文档。


    如果公司的活动较为复杂,信息安全的细节较多,则必须要进行文档的编辑,在ISO27001认证时一定要将成熟的文档交到审核部门,成熟文档的标志是有清晰的脉络以及可实施性的方案,一个成熟的文档与企业的信息安全相辅相成,文档越详细说明企业在信息安全方面越加自信。


    公司地址:中国 · 广州市番禺区兴南大道421号南村壹号大厦608室

    热线电话:020-38860656

    体系认证:13822209696

    课程培训:020-38860656

    公司邮箱:1197097228@qq.com

    版权所有:www.chinakec.com广州市颐卓企业管理咨询有限公司
    地址:广州市番禺区南村镇兴南大道421号南村壹号大厦608室
    X
    3

    SKYPE 设置

    4

    阿里旺旺设置

    5

    电话号码管理

    • 020-38860656
    6

    二维码管理

    展开