奔烁热线:152-2175-9315
首页 > 行业知识 > ISO27001信息安全管理体系标准“4.1 理解组织及其环境”条款讲解ISO27001信息安全管理体系标准“4.1 理解组织及其环境”条款讲解
文章来源:上海奔烁咨询 添加时间:2020-2-4
理解组织及其环境:组织应确定与其意图相关的,且影响其实现信息安全管理体系预期结果能力的外部和内部事项。组织环境是指对组织建立和实现目标的方法有影响的内部和外部因素的结合。它不仅适用于营利性组织,同样适用于非营利性组织或公共服务组织。
<1>4.1条款意图是为组织提供对内外部因素(包括正面和负面)的最佳理解,这些因素可能会影响到信息安全管理体系达成期望结果的能力。组织应意识到这些内外部因素可能是不断变化的,因此,应定期进行监控及评审。
<2>应理解在确定信息安全管理体系的关键要素时,条款4.1连同其他条款的要求提供了必要的信息基础。
<3>可以通过多种来源获取内外部因素的信息,例如国家和国际新闻、网站、国家统计部门和其他政府部门出版物、行业和技术出版物、本地和国家会议、行业协会等。
您可能还想看