iso27001认证标准7.5（7.5.1）条款文件化信息的应用

iso27001认证标准7.5（7.5.1）条款文件化信息的应用

iso27001认证标准7.5条款文件化信息的原文：
7.5.1总则
组织的信息安全管理体系应包括：a）本标准要求的文件化信息；b）组织为有效实施信息安全管理体系确定的必要的文件化信息。注：不同组织的信息安全管理体系文件化信息的详略程度取决于：
1）组织的规模及其活动、过程、产品和服务的类型；
2）过程的复杂性及其相互作用；
3）人员的能力

iso27001认证标准7.5条款文件化信息的应用：
公司信息安全管理体系包括：
a)信息安全管理手册，包含方针目标；
b)为确保流程有效动作及控制的各项程序、作业规范、标准、管理流程、计划、策略、服务目录、SLA等；
c)流程运行所产生的记录；
d)适用的法律法规、适用性声明等。





本文地址：http://www.isorenzheng.org/thread-18365-1-1.html