ISO27001マニュアル

|発行日2014年7月11日|版数:7|

8.運用

8.1 運用の計画及び管理

 当社は、情報セキュリティ要求事項を満たすため、及び6.1「リスク及び機会に対処する活動」で決定した活動を実施するために必要なプロセスを計画し、実施し、かつ管理する。また、6.2「情報セキュリティ目的及びそれを達成するための計画策定」で決定した情報セキュリティ目的を達成するための計画を実施する。
 当社は、プロセスが計画通りに実施されたという確信をもつために文書化した情報を保持する。
 当社は、計画した変更を管理し、意図しない変更によって生じた結果をレビュー(見直し)し、必要に応じて、有害な影響を軽減する処置をとらなければならない。
 当社は、外部委託したプロセスが決定され、かつ、管理されていることを確実にする。

8.2 情報セキュリティリスクアセスメント(客観的評価)

 当社は、あらかじめ定めた間隔で、または重大な変更が提案されたか若しくは重大な変化が生じた場合に6.1.2a)で確立した基準を考慮して、情報セキュリティリスクアセスメントを実施し、その結果の文書化した情報を保持する。

8.3 情報セキュリティリスク対応

 当社は、情報セキュリティリスク対応計画を実施し、その結果の文書化した情報を保持する。

前ページへ 次ページへ

ISO取得

資料請求

ウェンディネット

お知らせネット

全国一のマンション管理網

ISO取得

管理委託契約書

重要事項調査依頼受付

ページトップへ戻る

マンション管理の合人社計画研究所 | サイトマップ | プライバシーポリシー | 関連グループ一覧