<dfn id="nbbxl"><meter id="nbbxl"></meter></dfn>

<menuitem id="nbbxl"><sub id="nbbxl"><b id="nbbxl"></b></sub></menuitem>

<menuitem id="nbbxl"><sub id="nbbxl"></sub></menuitem>

              <em id="nbbxl"></em>
              <menuitem id="nbbxl"><progress id="nbbxl"><sub id="nbbxl"></sub></progress></menuitem>

                  <video id="nbbxl"><track id="nbbxl"><th id="nbbxl"></th></track></video>
                  <em id="nbbxl"></em>
                  <noframes id="nbbxl">
                  首页 >> ISO27000/ISO27001 >> ISO27000/ISO27001知识 >>信息安全适用性声明模板

                  信息安全适用性声明模板

                     1、目的与范围
                          本声明描述了在ISO27001:2005 附录 A 中删除了 13 项控制措施,适用于本公司信息安全管 理体系的目标/控制、是否选择这些目标/控制的理由、公司现行的控制方式、以及实施这些 控制所涉及的相关文件。 
                          2 、相关文件
                          ISMS-1000《信息安全管理手册》 
                          3 、职责
                          《信息安全适用性声明》由行政部编制、修订,公司执行总裁批准。 
                          4、声明
                          本公司按 ISO27001:2005 建立信息安全管理体系。根据公司风险评估的结果和风险可接受水平,ISO27001:2005 附录 A 的下列条款被选择(或 不选择)用于本公司信息安全管理体系。 
                         A.5 安全方针 

                  标准条款号

                  标题

                  目标/控制

                  是否选择

                  选择理由

                  控制描述 SoC

                  相关文件

                  A.5.1

                  信息安全方针

                  目标

                  YES

                  为信息安全提供管理方向和支持,并表明管理层对信息安全的承诺。

                  A.5.1.1

                  信息安全 方针文件

                  控制

                  YES

                  信息安全管理实施的需要。

                  信息安全方针由公司执行总经理制定,在《信息安全管理手册》中描述,由公司执行总经理批准发布。通过培训、发放《信息 安全管理手册》等方式传达到每一员工。采用张贴布告于宣传 栏、网站等形式传达给社区、主管部门、客户群等外部相关方。

                  ISMS-1000《信息安全管理手册》4.2.1.3 ISMS 方针

                  A.5.1.2

                  评审与评价

                  控制

                  YES

                  确保方针持续的适宜性。

                  每年利用管理评审对方针的适宜性进行评价,必要时对方针进行修订。

                  ISMS-2004《管理评审控制程序》

                  一 级 黄 色 片我要看_又爽又黄又无遮挡网站_日本黄大片bbbb_free性熟女妓女tube