华道众合专业提供ISO20000认证、ISO27001认证、ISO27000认证、信息系统集成及服务资质(CCRC信息安全认证)、itss资质认证、CMMI认证、APP安全认证、商用密码产品认证在线咨询  |  公司简介  |  联系我们
10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构
24小时服务热线:
13681200268
4006-010-725
服务项目
最新动态
热点文章
HOME 首页 > 服务项目 > ISO27000认证咨询 > ISO27001:2013信息安全管理体系资料清单(参考)

ISO27000认证:ISO27001:2013信息安全管理体系资料清单(参考)

文章录入:华道众合   文章来源:华道众合   添加时间:2022-1-13

      ISO27001信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系。它是直接管理活动的结果,表示成方针、原则、目标、方法、过程、核查表(Checklists)等要素的集合。
      信息安全管理体系是组织机构单位按照信息安全管理体系相关标准的要求,制定信息安全管理方针和策略,采用风险管理的方法进行信息安全管理计划、实施、评审检查、改进的信息安全管理执行的工作体系。 信息安全管理体系是按照ISO/IEC 27001标准《信息技术 安全技术 信息安全管理体系要求》的要求进行建立的,ISO/IEC 27001标准是由BS7799-2标准发展而来。

      ISO27001:2013信息安全管理体系文件清单:
      1、营业执照
      2、房屋产权证明文件
      3、信息安全管理体系按ISO/IEC27001标准要求建立,并实施运行3个月以上
      4、信息安全管理体系文件:
      (1)信息安全管理手册
      (2)信息安全程序文件
      (3)内部审核文件
      (4)管理评审文件
      (5)信息安全方针文件
      (6)信息安全目标文件
      (7)信息安全适用性声明(SOA)
      (8)信息安全策略文件
      (9)信息安全风险评估等记录文件.

想了解更多的关于ISO27000认证信息可以经常关注我们