信息安全適用性聲明
發布時間:2025-04-29 點擊:57
信息安全適用性聲明
1、目的與范圍
本聲明描述了在 ISO27001:2005 附錄 A 中刪除了 13 項控制措施,適用于本公司信息安全管理體系的目標/控制、是否選擇這些目標/控制的理由、公司現行的控制方式、以及實施這些控制所涉及的相關文件。
2、相關文件
ISMS-1000《信息安全管理手冊》
3、職責
《信息安全適用性聲明》由行政部編制、修訂,公司執行總裁批準。
4、聲明
本公司按 ISO27001:2005 建立信息安全管理體系。根據公司風險評估的結果和風險可接受水平,ISO27001:2005 附錄 A 的下列條款被選擇(或 不選擇)用于本公司信息安全管理體系。
A.5 安全方針
如何辦理ISO三體系認證辦理條件是什么
esd認證多少錢,ESD認證常見問題解答
企業IATF16949認證有哪些條件?如何有效實施IATF16949認證?
企業信用3A證書是怎么做的
如何對ISO9001質量管理體系進行質量控制策劃
化妝品FDA認證標簽要求概述
辦理ISO三體系認證要多久
XPS測試軟件擬合數據的簡單步驟及一些基本原則及參考資料
1、目的與范圍
本聲明描述了在 ISO27001:2005 附錄 A 中刪除了 13 項控制措施,適用于本公司信息安全管理體系的目標/控制、是否選擇這些目標/控制的理由、公司現行的控制方式、以及實施這些控制所涉及的相關文件。
2、相關文件
ISMS-1000《信息安全管理手冊》
3、職責
《信息安全適用性聲明》由行政部編制、修訂,公司執行總裁批準。
4、聲明
本公司按 ISO27001:2005 建立信息安全管理體系。根據公司風險評估的結果和風險可接受水平,ISO27001:2005 附錄 A 的下列條款被選擇(或 不選擇)用于本公司信息安全管理體系。
A.5 安全方針
| 標準條款號 | 標題 | 目標/控制 | 是否選擇 | 選擇理由 | 控制描述 SoC | 相關文件 |
| A.5.1 | 信息安全方針 | 目標 | YES | 為信息安全提供管理方向和支持,并表明管理層對信息安全的承諾。 | ||
| A.5.1.1 | 信息安全 方針文件 | 控制 | YES | 信息安全管理實施的需要。 | 信息安全方針由公司執行總經理制定,在《信息安全管理手冊》中描述,由公司執行總經理批準發布。通過培訓、發放《信息 安全管理手冊》等方式傳達到每一員工。采用張貼布告于宣傳 欄、網站等形式傳達給社區、主管部門、客戶群等外部相關方。 | ISMS-1000《信息安全管理手冊》4.2.1.3 ISMS 方針 |
| A.5.1.2 | 評審與評價 | 控制 | YES | 確保方針持續的適宜性。 | 每年利用管理評審對方針的適宜性進行評價,必要時對方針進行修訂。 | ISMS-2004《管理評審控制程序》 |
如何辦理ISO三體系認證辦理條件是什么
esd認證多少錢,ESD認證常見問題解答
企業IATF16949認證有哪些條件?如何有效實施IATF16949認證?
企業信用3A證書是怎么做的
如何對ISO9001質量管理體系進行質量控制策劃
化妝品FDA認證標簽要求概述
辦理ISO三體系認證要多久
XPS測試軟件擬合數據的簡單步驟及一些基本原則及參考資料