教大家如何编制ISO27001:2005信息安全适用性声明范本
1、ISO27001:2005目的与范围
本声明描述了在ISO27001:2005附录A中删除了13项控制措施,适用于公司信息安全管理体系的目标/控制、是否选择这些目标/控制的理由、公司现行的控制方式、以及实施这些控制所涉及的相关文件。
2、ISO27001:2005相关文件
ISMS-1000《信息安全管理手册》
3、ISO27001:2005职责
《信息安全适用性声明》由行政部编制、修订,公司执行总裁批准。
4、ISO27001:2005声明
公司按ISO27001:2005建立信息安全管理体系。根据公司风险评估的结果和风险可接受水平,ISO27001:2005附录A的下列条款被选择(或不选择)用于公司信息安全管理体系。
5、ISO27001:2005安全方针
