企业最高管理者应如何支持信息安全管理体系

最高管理者应该通过以下活动，对建立、实施、运作、监视、评审、保持和改进信息安全管理体系的承诺提供证据：

1、建立信息安全方针；

2、确保信息安全目标和计划得以制定；

3、建立信息安全的角色和职责；

4、向组织传达满足信息安全目标、符合信息安全方针、履行法律责任和持续改进的重要性；

5、提供充分的资源，以建立、实施、运作、监视、评审、保持并改进信息安全管理体系；

6、决定接受风险的准则和风险的可接受等级；

7、确保内部信息安全管理体系审核得以实施；

8、实施信息安全管理评审。

如您想更详细的了解ISO27001标准，需要ISO27001标准，请您网络搜索广汇联合，快人一步，成就管理者风范。