iso27001认证标准7.5条款文件化信息的原文:
7.5.1总则
组织的信息安全管理体系应包括:a)本标准要求的文件化信息;b)组织为有效实施信息安全管理体系确定的必要的文件化信息。注:不同组织的信息安全管理体系文件化信息的详略程度取决于:
1)组织的规模及其活动、过程、产品和服务的类型;
2)过程的复杂性及其相互作用;
3)人员的能力
iso27001认证标准7.5条款文件化信息的应用:
公司信息安全管理体系包括:
a)信息安全管理手册,包含方针目标;
b)为确保流程有效动作及控制的各项程序、作业规范、标准、管理流程、计划、策略、服务目录、SLA等;
c)流程运行所产生的记录;
d)适用的法律法规、适用性声明等。
请记住本站:iso认证机构网 http://www.iso.net.cn
