Вопрос 21: Рекомендация
ITU-T X.1051. Анализ, осуществляемый руководством. Внутренний аудит.
Усовершенствование СМИБ
Руководство через запланированные периоды времени должно анализировать СМИБ
организации, чтобы постоянно гарантировать её соответствие, достаточность и
эффективность.
Подробнее эти требования изложены в ГОСТ Р ИСО/МЭУ
27001. Входные данные для анализа руководством должны содержать информацию о:
Выходные данные анализа руководством должны содержать любые решения и
действия, относящиеся к:
Организация должна через запланированные интервалы проводить внутренний
аудит СМИБ, чтобы определить цели контроля, средства контроля, процессы и
процедуры для её СМИБ.
Организация должна непрерывно повышать эффективность СМИБ.
Организация должна определить действия по защите от будущих
несоответсвий с целью предотвращения из появления.