ISO27001四级文件要求
Level1–ISO27001安全政策手册
为管理架构的摘要,其中包括了资讯安全政策和控制措施目标,以及适用性声明中所提及已实施的控制措施。
Level2–ISO27001程序
ISO27001程序用来实施所要求的控制措施,描述who、what、when、where等安全流程和不同部部门的控制措施。
Level3–ISO27001工作指导书、检查清单、ISO27001表格等
解释特殊工作和活动的细节,以及如何完成特定的工作。包括详细的ISO27001工作指导书、表单、流程图、服务标准和系统手册…等。
Level4–ISO27001记录
ISO27001记录活动执行以符合等级1、2和3文件要求的客观证据。例如:访客登记簿、ISO27001审核记录和存取授权…等。
