信息安全适用性声明 (依据ISO27001 标准) 文件编号: XX-ISMS-02 版 本 号: A/0 制定日期: 2016 年 03 月 01 日 编制: 审核: 批准: 2016 年 03 月 01 日发布 2016 年 03 月 01 日实施 密级: 内部限制 X X X X X X 科技有限公司 信息安全适用性声明 文件编号:X X -ISMS-02 版本 A/0 页次 2 OF 16 ※ 管制文件 禁止翻印 ※※ ※ ※ ※ ※ ※ 修 订 履 历 ※ ※ ※ ※ ※ ※ 版本 页次 修 订 履 历 生效日期 A/0 初次发行 2016.3.1 XXXXXX 科技有限公司 信息安全适用性声明 文件编号:XX-ISMS-02 版本 A/0 页次 3 OF 16 ※ 管制文件 禁止翻印 ※1 . 目的 根据 ISO/IEC27001:2013 标准和公司实际管理需要,确定标准各条款对公司的适用性,特编制本程序。 2 . 范围 适用于对 ISO/IEC27001:2013 标准于本公司的适用性管理。 3 . 职责与权限 3 .1 最高管理者 负责信息安全适用性声明的审批。 3 .2 综合部 负责信息安全适用性声明的编制及修订。 4 . 相关文件 a) 《信息安全管理手册》 5 . 术语定义 无 6 . 适用性声明 X X X X X X 科技有限公司 信息安全适用性声明 文件编号:X X -ISMS-02 版本 A/0 页次 4 OF 16 ※ 管制文件 禁止翻印 ※信息安全适用性声明 SOA A.5 信息安全方针 标准 条款号 标 题 目标/控制 是否选择 选 择 理 由 相 关 文 件 A.5.1 信息安全管 理指引 目标 Y ES 提供符合有关法律法规和业务需求的信息安全管理指引和支持。 A.5.1.1 信息安全方针 控制 Y ES 信息安全方针应由管理才批准发布。 《信息安全管理手册》 A.5.1.2 信息安全方 针的评审 控制 Y ES 确保方针持续的适应性。 《管理评审控制程序》 A.6 信息安全组织 标准 条款号 标 题 目标/控制 是否选择 选 择 理 由 相 关 文 件 A.6.1 信息安全组织 目标 Y ES 管理组织内部信息安全。 A.6.1.1 信息安全的角色和职责 控制 Y ES 保持特定资产和完成特定安全过程的所有信息安全职责需确定。 《信息安全管理手册》 A.6.1.2 职责分离 控制 Y ES 分离有冲突的职责和责任范围,以减少对组织资产未经授权访问、无意修改或误用的机会。 《信息安全管理手册》 A.6.1.3 与监管机构的联系 控制 Y ES 与相关监管机构保持适当联系。 《相...
