A.抽查《信息安全事件记录表),是否记录和调查了所有的安全事件,并采取的适当的管理措施 B.依据《服务水平协议》,验证是否具有信息安全策略 C.应验证信息安全策略的内容是否传达给有关人员,包括服务管理人员、客户、供应商 D.如果一个组织已经获得ISO/IEC27000的认证,可以引用ISO/IEC27000的审核结论,不用再重新审核
A.确保建立了服务管理方针和服务管理目标 B.确保对服务生命周期涉及的其他方得到控制 C.确保服务管理体系和服务所需资源可用 D.促进服务管理体系和服务持续改进
A.服务水平目标 B.工作量限制 C.服务方式 D.其他例外
