ISO27001信息安全管理系統第7章是對ISMS的支持。它要求您分配實(shí)現目標、確保ISMS持續改進(jìn)的必要資源，并確保范圍內的人員具有必要的信息安全教育、培訓和經(jīng)驗。它還要求你在組織范圍內保證信息安全策略和過(guò)程的意識，以及個(gè)人在安全中的角色和責任(例如，信息安全是所有人的責任)。

最后，第七條要求提供文件化政策和程序，以處理ISMS的內部和外部通信，以及文件化政策和程序，以確保對新或更新的ISMS文件進(jìn)行適當的審查和批準，并進(jìn)行適當的控制和管理。

文件處理。
ISO27001信息安全管理系統第八條主要涉及第六條規定的計劃的實(shí)施。它要求你在計劃的時(shí)間間隔或計劃或重大變更時(shí)進(jìn)行風(fēng)險評估，并記錄結果。然后，它要求你在風(fēng)險評估后創(chuàng )建和實(shí)施風(fēng)險處理計劃，并記錄處理結果。第八條要求您創(chuàng )建一份適用性聲明，以記錄ISO/IEC27001:2013AnnexA附錄，該附錄被認為適用于ISMS。

ISO27001信息安全管理系統第9條要求您按照ISO/IEC27001:2013標準(包括第4-10條及適用附件A附錄)對ISMS進(jìn)行內部審核，并按計劃時(shí)間間隔對ISMS進(jìn)行管理評審。

第后，第十條要求制定文本糾正措施程序，以解決ISO/IEC27001:2013標準中的不符合項。一般在審核過(guò)程中發(fā)現不符合項。外部認證或監督審核過(guò)程中發(fā)現的不合格項通常伴隨著(zhù)糾正措施的完成。在某些情況下，如果不能糾正不合格項，可能會(huì )導致認證丟失。