ISO27001信息安全管理系統(tǒng)第7章是對(duì)ISMS的支持。它要求您分配實(shí)現(xiàn)目標(biāo)、確保ISMS持續(xù)改進(jìn)的必要資源，并確保范圍內(nèi)的人員具有必要的信息安全教育、培訓(xùn)和經(jīng)驗(yàn)。它還要求你在組織范圍內(nèi)保證信息安全策略和過(guò)程的意識(shí)，以及個(gè)人在安全中的角色和責(zé)任(例如，信息安全是所有人的責(zé)任)。

最后，第七條要求提供文件化政策和程序，以處理ISMS的內(nèi)部和外部通信，以及文件化政策和程序，以確保對(duì)新或更新的ISMS文件進(jìn)行適當(dāng)?shù)膶彶楹团鷾?zhǔn)，并進(jìn)行適當(dāng)?shù)目刂坪凸芾怼?/p>

文件處理。
ISO27001信息安全管理系統(tǒng)第八條主要涉及第六條規(guī)定的計(jì)劃的實(shí)施。它要求你在計(jì)劃的時(shí)間間隔或計(jì)劃或重大變更時(shí)進(jìn)行風(fēng)險(xiǎn)評(píng)估，并記錄結(jié)果。然后，它要求你在風(fēng)險(xiǎn)評(píng)估后創(chuàng)建和實(shí)施風(fēng)險(xiǎn)處理計(jì)劃，并記錄處理結(jié)果。第八條要求您創(chuàng)建一份適用性聲明，以記錄ISO/IEC27001:2013AnnexA附錄，該附錄被認(rèn)為適用于ISMS。

ISO27001信息安全管理系統(tǒng)第9條要求您按照ISO/IEC27001:2013標(biāo)準(zhǔn)(包括第4-10條及適用附件A附錄)對(duì)ISMS進(jìn)行內(nèi)部審核，并按計(jì)劃時(shí)間間隔對(duì)ISMS進(jìn)行管理評(píng)審。

第后，第十條要求制定文本糾正措施程序，以解決ISO/IEC27001:2013標(biāo)準(zhǔn)中的不符合項(xiàng)。一般在審核過(guò)程中發(fā)現(xiàn)不符合項(xiàng)。外部認(rèn)證或監(jiān)督審核過(guò)程中發(fā)現(xiàn)的不合格項(xiàng)通常伴隨著糾正措施的完成。在某些情況下，如果不能糾正不合格項(xiàng)，可能會(huì)導(dǎo)致認(rèn)證丟失。