信息安全適用性聲明
1、目的與范圍
本聲明描述了在 ISO27001:2005 附錄 A 中刪除了 13 項控制措施,適用于本公司信息安全管理體系的目標/控制、是否選擇這些目標/控制的理由、公司現行的控制方式、以及實施這些控制所涉及的相關文件。
2、相關文件
ISMS-1000《信息安全管理手冊》
3、職責
《信息安全適用性聲明》由行政部編制、修訂,公司執行總裁批準。
4、聲明
本公司按 ISO27001:2005 建立信息安全管理體系。根據公司風險評估的結果和風險可接受水平,ISO27001:2005 附錄 A 的下列條款被選擇(或 不選擇)用于本公司信息安全管理體系。
A.5 安全方針
| 標準條款號 | 標題 | 目標/控制 | 是否選擇 | 選擇理由 | 控制描述 SoC | 相關文件 |
| A.5.1 | 信息安全方針 | 目標 | YES | 為信息安全提供管理方向和支持,并表明管理層對信息安全的承諾。 | ||
| A.5.1.1 | 信息安全 方針文件 | 控制 | YES | 信息安全管理實施的需要。 | 信息安全方針由公司執行總經理制定,在《信息安全管理手冊》中描述,由公司執行總經理批準發布。通過培訓、發放《信息 安全管理手冊》等方式傳達到每一員工。采用張貼布告于宣傳 欄、網站等形式傳達給社區、主管部門、客戶群等外部相關方。 | ISMS-1000《信息安全管理手冊》4.2.1.3 ISMS 方針 |
| A.5.1.2 | 評審與評價 | 控制 | YES | 確保方針持續的適宜性。 | 每年利用管理評審對方針的適宜性進行評價,必要時對方針進行修訂。 | ISMS-2004《管理評審控制程序》 |
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會、質量認證中心
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!
