适用性声明编号:ISMS-P-2001状态:受控编写:200X年XX月XX日审核:200X年XX月XX日批准:200X年XX月XX日发布版次:第A/0版200X年XX月XX日生效日期200X年XX月XX日分发:各部门(或XXX)接受部门:变更记录变更日期版本变更说明编写审核批准2009-XX-XXA/0初始版本XXXXXXXXX目录1目的与范围..................................................................................................................................42相关文件......................................................................................................................................43职责..............................................................................................................................................44声明..............................................................................................................................................4A.5安全方针....................................................................................................................................5A.6安全组织....................................................................................................................................5A.7资产管理....................................................................................................................................7A.8人力资源安全............................................................................................................................7A.9实物与环境安全........................................................................................................................7A.10通信和操作管理......................................................................................................................7A.11访问控制..................................................................................................................................7A.12信息系统获取、开发和维护..................................................................................................7A.13信息安全事件管理..................................................................................................................7A.14业务持续性管理......................................................................................................................7A.15符合性......................................................................................................................................7信息安全适用性声明1目的与范围本声明描述了在ISO27001:2005附录A中,适用于本公司信息安全管理体系的目标/控制、是否选择这些目标/控制的理由、公司现行的控制方式、以及实施这些控制所涉及的相关文件。2相关文件ISMS-1001《信息安全管理手册》3职责《信息安全适用性声明》由XXX编制、修订,由管理者代表批准。4声明本公司按GB/T22080-2008idtISO/IEC27001:2005建立信息安全管理体系。根据公司风险评估的结果和风险可接受水平,GB/T22080-2008idtISO/IEC27001:2005附录A的下列条款被选择(或不选择)用于本公司信息安全管理体系,共删除X条控制措施。A.5安全方针标准条款号标题目标/控制是否选择选择理由控制描述相关文件A.5.1信息安全方针目标YES为信息安全提供管理方向和支持,并表明管理层对信息安全的承诺。A.5.1.1信息安全方针文件控制YES信息安全管理实施的需要。信息安全方针由公司总经理制定,在《信息安全管理手册》中描述,由公司总经理批准发布。通过培训、发放《信息安全管理手册》等方式传达到每一员工。采用张贴布告于宣传栏、网站等形式传达到各主管部门、客户群等外部相关方。ISMS-1001《信息安全管理手册》A.5.1.2...
