信息安全适用性声明模板--ISO27000/ISO27001信息安全体系网

首页 >> ISO27000/ISO27001 >> ISO27000/ISO27001信息安全体系 >> 信息安全适用性声明模板

信息安全适用性声明模板

1、目的与范围
　　本声明描述了在ISO27001:2005附录 A 中删除了 13 项控制措施，适用于本公司信息安全管理体系的目标/控制、是否选择这些目标/控制的理由、公司现行的控制方式、以及实施这些控制所涉及的相关文件。
　　2 、相关文件
　　ISMS-1000《信息安全管理手册》
　　3 、职责
　　《信息安全适用性声明》由行政部编制、修订，公司执行总裁批准。
　　4、声明
　　本公司按 ISO27001:2005 建立信息安全管理体系。根据公司风险评估的结果和风险可接受水平，ISO27001:2005 附录 A 的下列条款被选择（或不选择)用于本公司信息安全管理体系。
A.5 安全方针

标准条款号	标题	目标/控制	是否选择	选择理由	控制描述 SoC	相关文件
A.5.1	信息安全方针	目标	YES	为信息安全提供管理方向和支持，并表明管理层对信息安全的承诺。
A.5.1.1	信息安全方针文件	控制	YES	信息安全管理实施的需要。	信息安全方针由公司执行总经理制定，在《信息安全管理手册》中描述，由公司执行总经理批准发布。通过培训、发放《信息安全管理手册》等方式传达到每一员工。采用张贴布告于宣传栏、网站等形式传达给社区、主管部门、客户群等外部相关方。	ISMS-1000《信息安全管理手册》4.2.1.3 ISMS 方针
A.5.1.2	评审与评价	控制	YES	确保方针持续的适宜性。	每年利用管理评审对方针的适宜性进行评价，必要时对方针进行修订。	ISMS-2004《管理评审控制程序》