ISO/IEC 27003(資訊安全管理系統實作指引, ISMS-implementation guidance)附錄A
階段1: 取得管理階層核可啟動ISMS專案
步驟2
活動:取得對現有的管理系統的認識(Gain understanding of existing management systems)
輸入:無
輸出:現有的管理系統的說明(Description of existing management systems)
對應ISO27001條款:N/A
建立一個新的管理系統之前,也要就組織內已導入的其它管理系統(如:ISO 9000等)進行瞭解,因為管理系統的許多基本特性是一致的,如果已有其它的管理系統已建立,則許多程序與流程是可以沿用或參考,並不需要全部重頭起步。
相關連結
30天ISMS導入分享-2
http://ithelp.ithome.com.tw/question/10077172
iThome鐵人賽
看影片追技術