ISO27001标准“ISMS的管理评审”解析 “7.1 总则,7.2 评审输入,7.3 评审输出”理解要点
ISMS管理评审是由管理者主导的监视测量活动,目的是对组织的ISMS信息安全管理体系之于实现组织信息安全方针和目标的适宜性、充分性和有效性进行评价。
管理评审的时间间隔一般为12个月,特殊情况下,也可实施专项评审。一般以会议方式进行。
所有向管理评审会议提供输入信息的各职能区域负责人,应在其报告中包含标准中评审输入的内容。
管理评审会议在对所有的输入信息进行评审后,应就评审输出内容作出决定。管理评审的输出结果以及任何决定应及时传递到相应责任人员,以便其及时按照管理评审决定的要求制定具体的措施计划和实施改进。
管理评审的全过程记录应予以保持。
