欢迎来到咨询管理网!

ISO27001:2013 组织的环境

2017-04-01 15:43:50来源:咨询管理网作者:cool浏览量:

咨询管理网。欢迎访问zxglw.com

 4  组织的环境

4.1 理解组织及环境
 
 组织应首先明确各种内、外环境问题,该问题将会关系到其总体目标,影响其现实预期信息安全管理体系成果。
 
注:需要明确考虑的问题是指在ISO31000:2009  5.3章节中的建立内、外部组织的环境问题。

4.2 理解相关方的需求和期望
 
组织应确定;
 
a) 与信息安全管理体系有关的相关方;
 
b)相关方的信息安全需求。
 
注:相关方的要求包括法律法规要求和合同规定的义务。
 
4.3 明确信息安全管理系统的范围
 
组织应明确信息安全管理体系的边界和适用性,以明确其范围。
 
确定范围时,组织应考虑;
 
a)与在4.1章节中有关的内外部问题;
 
b)与在4.2章节中有关的需求;
 
c)组织自身活动和与其他组织开展活动所产生的衍生问题和依赖关系。
 
范围的相关内容应形成文档。
 
4.4 信息安全管理体系
 
组织应按照标准要求建立、实施、维护和持续改进信息安全管理体系。
 
咨询管理网。欢迎访问zxglw.com