信息安全適用性聲明模板--ISO27000/ISO27001信息安全體系網(wǎng)

首頁 >> ISO27000/ISO27001 >> ISO27000/ISO27001信息安全體系 >> 信息安全適用性聲明模板

信息安全適用性聲明模板

1、目的與范圍
　　本聲明描述了在ISO27001:2005附錄 A 中刪除了 13 項(xiàng)控制措施，適用于本公司信息安全管理體系的目標(biāo)/控制、是否選擇這些目標(biāo)/控制的理由、公司現(xiàn)行的控制方式、以及實(shí)施這些控制所涉及的相關(guān)文件。
　　2 、相關(guān)文件
　　ISMS-1000《信息安全管理手冊》
　　3 、職責(zé)
　　《信息安全適用性聲明》由行政部編制、修訂，公司執(zhí)行總裁批準(zhǔn)。
　　4、聲明
　　本公司按 ISO27001:2005 建立信息安全管理體系。根據(jù)公司風(fēng)險評估的結(jié)果和風(fēng)險可接受水平，ISO27001:2005 附錄 A 的下列條款被選擇（或不選擇)用于本公司信息安全管理體系。
A.5 安全方針

標(biāo)準(zhǔn)條款號	標(biāo)題	目標(biāo)/控制	是否選擇	選擇理由	控制描述 SoC	相關(guān)文件
A.5.1	信息安全方針	目標(biāo)	YES	為信息安全提供管理方向和支持，并表明管理層對信息安全的承諾。
A.5.1.1	信息安全方針文件	控制	YES	信息安全管理實(shí)施的需要。	信息安全方針由公司執(zhí)行總經(jīng)理制定，在《信息安全管理手冊》中描述，由公司執(zhí)行總經(jīng)理批準(zhǔn)發(fā)布。通過培訓(xùn)、發(fā)放《信息安全管理手冊》等方式傳達(dá)到每一員工。采用張貼布告于宣傳欄、網(wǎng)站等形式傳達(dá)給社區(qū)、主管部門、客戶群等外部相關(guān)方。	ISMS-1000《信息安全管理手冊》4.2.1.3 ISMS 方針
A.5.1.2	評審與評價	控制	YES	確保方針持續(xù)的適宜性。	每年利用管理評審對方針的適宜性進(jìn)行評價，必要時對方針進(jìn)行修訂。	ISMS-2004《管理評審控制程序》