Information technology — Security techniques — Information security management systems — Requirements- Planning
信息安全管理體系要求-規(guī)劃(3)

5.2 Information security objectives and planning to achieve them 
5.2  信息安全目標(biāo)和規(guī)劃實(shí)現(xiàn)
The organization shall establish information security objectives at relevant functions and levels. The information security objectives shall:
組織應(yīng)在相關(guān)職能和層次上建立信息安全目標(biāo)。信息安全目標(biāo)應(yīng)：
a)   be consistent with the information security policy;
b)   be measurable (if practicable);
c)   take into account applicable information security requirements, and results from risk assessment and risk treatment;
d)   be monitored;
e)   be communicated;
f)    be updated as appropriate;
g)   be available as documented information.
The organization shall retain documented  information on the  information security objectives. When planning how to achieve its information security objectives, the organization shall determine:
h)   what will be done;
i)    what resources will be required;
j)    who will be responsible;
k)   when it will be completed; and
l)    how the results will be evaluated.
a)   符合信息安全政策；
b)   可測(cè)量（如可行）；
c)   考慮到適用的信息安全要求，以及風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)處理的結(jié)果；
d)   被監(jiān)控；
e)   溝通；
f)    酌情更新；
g)   應(yīng)保留文件記錄。
組織應(yīng)保留關(guān)于信息安全目標(biāo)的文件記錄信息。 當(dāng)規(guī)劃如何實(shí)現(xiàn)其信息安全目標(biāo)時(shí)，組織應(yīng)確定：
h)   要做什么；
i)    需要什么資源；
j)    由誰(shuí)負(fù)責(zé)；
k)   什么時(shí)候完成
l)    如何評(píng)價(jià)結(jié)果。
5.3 Planning of changes
5.3  變更計(jì)劃
When the organization determines the need for changes to the information security management system, the changes shall be carried out in a planned manner.
當(dāng)組織確定信息安全管理體系需要變更時(shí)，應(yīng)按有計(jì)劃的方式進(jìn)行變更。

溫馨提示：獲取完整版ISO27001最新2022版中英文對(duì)照資料，可咨詢中培課程顧問(wèn)或撥打客服電話了解18513851518