企业ISO27001认证应用于ISMS过程的模型是什么样的
2020-10-04
1460
企业在ISO27001认证实施过程中,可以采用“规划(Plan) -实施(Do) -检查(Check) -处置(Act) ”(PDCA)模型, 该模型可应用于所有的ISMS过程。那么,PDCA模型是什么样的呢?下面给大家来介绍一下。
1、规划(建立ISMS):建立与管理风险和改进信息安全有关的ISMS方针、目标、过程和规程,以提供与组织总方针和总目标相一致的结果。
2、实施(实施和运行ISMS):实施和运行ISMS方针、控制措施、过程和规程。
3、检查(监视和评审ISMS):对照ISMS方针、目标和实践经验,评估并在适当时测量过程的执行情况,并将结果报告管理者以供评审。
4、处置(保持和改进ISMS):基于ISMS内部审核和管理评审的结果或者其他相关信息,采取纠正和预防措施,以持续改进ISMS。
以上就是企业ISO27001认证应用于ISMS的PDCA模型的介绍,对于初次认证的企业来说,ISMS的实施有一定的难度,欢迎有需要的企业联系上海擎标,我们将提供全方位的咨询服务。