第5章ISMS符合性审核

ISO/IEC 27001: 2005是一个国际信息安全管理体系标准。在其中，第4～8章定义了一组强制性的信息安全管理要求。其初衷是用于认证目的。如果组织希望获得ISO/IEC 27001认证证书，那么其ISMS必须符合这个标准的每一条要求。审核人员的主要使命之一应是把好“确保ISMS符合ISO/IEC 27001：2005标准要求”的质量关。

本章提供ISO/IEC 27001：2005要求的符合性审核指南，并应与ISO/IEC 27001： 2005标准对照使用。

想了解更多IT资讯，请访问中培伟业官网：中培伟业