ISO27001信息安全管理适用性声明 .pdfVIP

ISO27001信息安全管理适用性声明--第1页

ISO27001-2013/GBT22080-2016信息安全管理体系文件范例

文件名称：信息安全管理适用性声明生效日期：2022-02-21

文件编号：页数1/23生效版本：A0

文件制修订记录

NO制/修订日期修订编号制/修订内容版本页次

12022-02-21-新制订A0

核准审核制订

ISO27001信息安全管理适用性声明--第1页

ISO27001信息安全管理适用性声明--第2页

ISO27001-2013/GBT22080-2016信息安全管理体系文件范例

文件名称：信息安全管理适用性声明生效日期：2022-02-21

文件编号：页数2/23生效版本：A0

目录

1目的与范围

2相关文件

3职责

4声明

A.5安全方针

A.6安全组织

A.7人力资源安全

A.8资产管理

A.9访问控制

A.10密码学

A.11物理和环境安全

A.12操作安全

A.13通信安全

A.14信息系统获取、开发和维护

A.15供应商关系

A.16信息安全事件管理

A.17业务连续性管理的信息安全方面

A.18符合性

ISO27001信息安全管理适用性声明--第2页

ISO27001信息安全管理适用性声明--第3页

ISO27001-2013/GBT22080-2016信息安全管理体系文件范例

文件名称：信息安全管理适用性声明生效日期：2022-02-21

文件编号：页数3/23生效版本：A0

信息安全适用性声明

1目的与范围

本声明描述了在ISO27001:2013附录A中，适用于本公司信息安全管理体系的目标/控

制、是否选择这些目标/控制的理由、公司现行的控制方式、以及实施这些控制所涉及的相

关文件。

2相关文件

ISMS-1001《信息安全管理手册》

3职责

《信息安全适用性声明》由XXX编制、修订，由管理者代表批准。

4声明

本公司按GB/T22080-2008idtISO/IEC27001:2013建立信息安全管理体系。

根据公司风险评估的结果和风险可接受水平，GB/T22080-2008idtISO/IEC27001:2013

附录A的下列条款被选择（或不选择)用于本公司信息安全管理体系，共删除X条控制措施。

ISO27001信息安全管理适用性声明--第3页

ISO27001信息安全管理适用性声明--第4页

A.5安全方针

标准目标/是否

标题选择理由控制描述相关文件

条款号控制选择

A.5.1信息安全方针目标YES为信息安全提供管理方向和支持，并表明管理层对信息安全的承诺。

A