ISO认证可有效保护信息资源,保护信息化进程健康、有序、可持续发展。目前已有很多企业申请了ISO认证,或者已经获得了ISO认证证书。不过对于初次申请ISO认证的企业来说,申请ISO认证时,认证机构需要评估的内容并不是特别清晰了解,以至于准备的资料不齐全,拖慢审核进度。
ISO认证需要评估的内容:
1.信息安全指南
2.人力资源安全
3.资产管理
4.物理和环境安全
5.访问控制
6.密码
7.运行安全
8.通信安全
9.物理和环境安全
10.系统获取、开发和维护
11.供应商关系
12.信息安全事件管理
13.业务连续性管理的信息安全
14.符合性
以上就是ISO认证需要评估的14项内容,更多关于ISO认证审核方面的咨询可以联系我们了解更多。
本文由盛赞企业管理咨询服务平台(
联系电话: