iso认证老师 发表于 2021-2-2 16:51:22

iso27001认证标准7.5(7.5.1)条款文件化信息的应用

iso27001认证标准7.5(7.5.1)条款文件化信息的应用

iso27001认证标准7.5条款文件化信息的原文:
7.5.1总则
组织的信息安全管理体系应包括:a)本标准要求的文件化信息;b)组织为有效实施信息安全管理体系确定的必要的文件化信息。注:不同组织的信息安全管理体系文件化信息的详略程度取决于:
1)组织的规模及其活动、过程、产品和服务的类型;
2)过程的复杂性及其相互作用;
3)人员的能力

iso27001认证标准7.5条款文件化信息的应用:
公司信息安全管理体系包括:
a)信息安全管理手册,包含方针目标;
b)为确保流程有效动作及控制的各项程序、作业规范、标准、管理流程、计划、策略、服务目录、SLA等;
c)流程运行所产生的记录;
d)适用的法律法规、适用性声明等。





本文地址:http://www.isorenzheng.org/thread-18365-1-1.html
页: [1]
查看完整版本: iso27001认证标准7.5(7.5.1)条款文件化信息的应用