", "Microsoft YaHei", sans-serif; font-size: 17px;">　　目的：根据量化指标，测量信息安全管理体系的有效性。

　　内容：制定测量的方法论，根据 ISO27004 指南的内容，进行信息安全管理体系有效性测量。十六、管理评审

　　目的：将体系运行过程中的成效和问题向管理层汇报，由最高管理者提出改进的要求和资源的支持。

　　内容：根据管理评审流程的要求实施管理评审。 十七、认证机构正式审核

　　目的：由第三方权威机构审核信息安全管理体系的有效性。

　　内容：由认证机构对建立的信息安全管理体系进行进一步的审核验证，发现改进机会。

　　申请ISO27001认证的基本条件

上一页4567891011121314下一页