2)評(píng)審輸入

根據(jù)ISO/IEC 27001: 2013要求，通常管理評(píng)審輸入包括： ◇以往管理評(píng)審行動(dòng)措施的狀態(tài)：

◇與信息安全管理體系相關(guān)的內(nèi)外部問(wèn)題的變化；

◇反饋信息安全績(jī)效和趨勢(shì)：

◇不符合與糾正措施；

◇監(jiān)控和測(cè)量結(jié)果；

◇審核結(jié)果；

◇信息安全目標(biāo)的實(shí)現(xiàn)；

◇相關(guān)方的反饋；

◇風(fēng)險(xiǎn)評(píng)估的結(jié)果和風(fēng)險(xiǎn)處置的狀態(tài)：

◇持續(xù)改改進(jìn)的機(jī)會(huì)。

想了解更多IT資訊，請(qǐng)?jiān)L問(wèn)中培偉業(yè)官網(wǎng)：中培偉業(yè)