ISO27000认证:ISO27001:2013信息安全管理体系资料清单(参考)
添加时间:2022-1-13
ISO27001信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系。它是直接管理活动的结果,表示成方针、原则、目标、方法、过程、核查表(Checklists)等要素的集合。
信息安全管理体系是组织机构单位按照信息安全管理体系相关标准的要求,制定信息安全管理方针和策略,采用风险管理的方法进行信息安全管理计划、实施、评审检查、改进的信息安全管理执行的工作体系。 信息安全管理体系是按照ISO/IEC 27001标准《信息技术 安全技术 信息安全管理体系要求》的要求进行建立的,ISO/IEC 27001标准是由BS7799-2标准发展而来。
ISO27001:2013信息安全管理体系文件清单:
1、营业执照
2、房屋产权证明文件
3、信息安全管理体系按ISO/IEC27001标准要求建立,并实施运行3个月以上
4、信息安全管理体系文件:
(1)信息安全管理手册
(2)信息安全程序文件
(3)内部审核文件
(4)管理评审文件
(5)信息安全方针文件
(6)信息安全目标文件
(7)信息安全适用性声明(SOA)
(8)信息安全策略文件
(9)信息安全风险评估等记录文件.
关于“ISO27000认证咨询”的相关资讯