【咨询内容介绍】

ISO27001检查阶段，组织应：
    执行程序，检测错误和违背方针的行为；
    定期评审ISMS的有效性；
    评审剩余风险和可接受风险的等级；
    执行管理程序以确定规定的安全程序是否适当，是否符合标准，以及是否按照预期的目的进行工作；
    定期对ISMS进行正式评审，以确保范围保持充分性，以及ISMS过程的持续改进得到识别并实施；
    记录并报告所有活动和事件。
改进措施阶段，组织应：
    测量ISMS绩效；
    识别ISMS的改进措施，并有效实施；
    采取适当的纠正和预防措施；
    与涉及到的所有相关方磋商、沟通结果及其措施；
    必要时修改ISMS，确保修改达到既定的目标。

更新时间：2016/12/19 9:50:19