信息安全适用性声明
发布时间:2025-04-29 点击:17
信息安全适用性声明
1、目的与范围
本声明描述了在 ISO27001:2005 附录 A 中删除了 13 项控制措施,适用于本公司信息安全管理体系的目标/控制、是否选择这些目标/控制的理由、公司现行的控制方式、以及实施这些控制所涉及的相关文件。
2、相关文件
ISMS-1000《信息安全管理手册》
3、职责
《信息安全适用性声明》由行政部编制、修订,公司执行总裁批准。
4、声明
本公司按 ISO27001:2005 建立信息安全管理体系。根据公司风险评估的结果和风险可接受水平,ISO27001:2005 附录 A 的下列条款被选择(或 不选择)用于本公司信息安全管理体系。
A.5 安全方针
如何办理ISO三体系认证办理条件是什么
esd认证多少钱,ESD认证常见问题解答
企业IATF16949认证有哪些条件?如何有效实施IATF16949认证?
企业信用3A证书是怎么做的
如何对ISO9001质量管理体系进行质量控制策划
化妆品FDA认证标签要求概述
办理ISO三体系认证要多久
XPS测试软件拟合数据的简单步骤及一些基本原则及参考资料
1、目的与范围
本声明描述了在 ISO27001:2005 附录 A 中删除了 13 项控制措施,适用于本公司信息安全管理体系的目标/控制、是否选择这些目标/控制的理由、公司现行的控制方式、以及实施这些控制所涉及的相关文件。
2、相关文件
ISMS-1000《信息安全管理手册》
3、职责
《信息安全适用性声明》由行政部编制、修订,公司执行总裁批准。
4、声明
本公司按 ISO27001:2005 建立信息安全管理体系。根据公司风险评估的结果和风险可接受水平,ISO27001:2005 附录 A 的下列条款被选择(或 不选择)用于本公司信息安全管理体系。
A.5 安全方针
| 标准条款号 | 标题 | 目标/控制 | 是否选择 | 选择理由 | 控制描述 SoC | 相关文件 |
| A.5.1 | 信息安全方针 | 目标 | YES | 为信息安全提供管理方向和支持,并表明管理层对信息安全的承诺。 | ||
| A.5.1.1 | 信息安全 方针文件 | 控制 | YES | 信息安全管理实施的需要。 | 信息安全方针由公司执行总经理制定,在《信息安全管理手册》中描述,由公司执行总经理批准发布。通过培训、发放《信息 安全管理手册》等方式传达到每一员工。采用张贴布告于宣传 栏、网站等形式传达给社区、主管部门、客户群等外部相关方。 | ISMS-1000《信息安全管理手册》4.2.1.3 ISMS 方针 |
| A.5.1.2 | 评审与评价 | 控制 | YES | 确保方针持续的适宜性。 | 每年利用管理评审对方针的适宜性进行评价,必要时对方针进行修订。 | ISMS-2004《管理评审控制程序》 |
如何办理ISO三体系认证办理条件是什么
esd认证多少钱,ESD认证常见问题解答
企业IATF16949认证有哪些条件?如何有效实施IATF16949认证?
企业信用3A证书是怎么做的
如何对ISO9001质量管理体系进行质量控制策划
化妆品FDA认证标签要求概述
办理ISO三体系认证要多久
XPS测试软件拟合数据的简单步骤及一些基本原则及参考资料