信息安全適用性聲明模板 - ISO27000/ISO27001知識

ISO27000/ISO27001專欄

認證體系

首頁 >> ISO27000/ISO27001 >> ISO27000/ISO27001知識 >>信息安全適用性聲明模板

信息安全適用性聲明模板

　 1、目的與范圍
        本聲明描述了在ISO27001:2005 附錄 A 中刪除了 13 項控制措施，適用于本公司信息安全管理體系的目標/控制、是否選擇這些目標/控制的理由、公司現行的控制方式、以及實施這些控制所涉及的相關文件。
        2 、相關文件
        ISMS-1000《信息安全管理手冊》
        3 、職責
        《信息安全適用性聲明》由行政部編制、修訂，公司執行總裁批準。
        4、聲明
        本公司按 ISO27001:2005 建立信息安全管理體系。根據公司風險評估的結果和風險可接受水平，ISO27001:2005 附錄 A 的下列條款被選擇（或不選擇)用于本公司信息安全管理體系。
       A.5 安全方針

標準條款號	標題	目標/控制	是否選擇	選擇理由	控制描述 SoC	相關文件
A.5.1	信息安全方針	目標	YES	為信息安全提供管理方向和支持，并表明管理層對信息安全的承諾。
A.5.1.1	信息安全方針文件	控制	YES	信息安全管理實施的需要。	信息安全方針由公司執行總經理制定，在《信息安全管理手冊》中描述，由公司執行總經理批準發布。通過培訓、發放《信息安全管理手冊》等方式傳達到每一員工。采用張貼布告于宣傳欄、網站等形式傳達給社區、主管部門、客戶群等外部相關方。	ISMS-1000《信息安全管理手冊》4.2.1.3 ISMS 方針
A.5.1.2	評審與評價	控制	YES	確保方針持續的適宜性。	每年利用管理評審對方針的適宜性進行評價，必要時對方針進行修訂。	ISMS-2004《管理評審控制程序》