博慧达分支:襄阳十堰 宜昌深圳东莞惠州贵阳烟台海口更多>>
ISO9000    ISO9001    ISO14000    ISO14001    iso45001    ISO13485    IATF16949    iso50001    ISO14064    ISO22000    SA8000    ISO27000    QC080000    HACCP    as9100    iso20000    GJB9001C    
ITSS    JCI认证    
信息安全适用性声明
1、目的与范围
        本声明描述了在 ISO27001:2005 附录 A 中删除了 13 项控制措施,适用于本公司信息安全管理体系的目标/控制、是否选择这些目标/控制的理由、公司现行的控制方式、以及实施这些控制所涉及的相关文件。 
        2 、相关文件
        ISMS-1000《信息安全管理手册》 
        3 、职责
        《信息安全适用性声明》由行政部编制、修订,公司执行总裁批准。 
        4、声明
        本公司按 ISO27001:2005 建立信息安全管理体系。根据公司风险评估的结果和风险可接受水平,ISO27001:2005 附录 A 的下列条款被选择(或 不选择)用于本公司信息安全管理体系。 
       A.5 安全方针 
 

标准条款号
标题
目标/控制
是否选择
选择理由
控制描述 SoC
相关文件
A.5.1
信息安全方针
目标
YES
为信息安全提供管理方向和支持,并表明管理层对信息安全的承诺。
A.5.1.1
信息安全 方针文件
控制
YES
信息安全管理实施的需要。
信息安全方针由公司执行总经理制定,在《信息安全管理手册》中描述,由公司执行总经理批准发布。通过培训、发放《信息 安全管理手册》等方式传达到每一员工。采用张贴布告于宣传 栏、网站等形式传达给社区、主管部门、客户群等外部相关方。
ISMS-1000《信息安全管理手册》4.2.1.3 ISMS 方针
A.5.1.2
评审与评价
控制
YES
确保方针持续的适宜性。
每年利用管理评审对方针的适宜性进行评价,必要时对方针进行修订。
ISMS-2004《管理评审控制程序》

 
> 返回
版权所有:深圳博慧达管理咨询有限公司 Copyright 2004-2010 All Rights Reserved ICP备案号: 粤ICP备08126800号-2
咨询热线:18926043348 0755-36354503    在线地图     
地址:深圳市宝安区上星南路8号唐商大厦A座9楼 技术支持:中网互联
Online customer Service Software
Online Customer service System