認(rèn)證項(xiàng)目

質(zhì)量體系認(rèn)證

產(chǎn)品體系認(rèn)證

▍新聞中心

1、目的與范圍

本聲明描述了在 ISO27001:2005 附錄 A 中刪除了 13 項(xiàng)控制措施，適用于本公司信息安全管理體系的目標(biāo)/控制、是否選擇這些目標(biāo)/控制的理由、公司現(xiàn)行的控制方式、以及實(shí)施這些控制所涉及的相關(guān)文件。

2 、相關(guān)文件

ISMS-1000《信息安全管理手冊》

3 、職責(zé)

《信息安全適用性聲明》由行政部編制、修訂，公司執(zhí)行總裁批準(zhǔn)。

4、聲明

本公司按 ISO27001:2005 建立信息安全管理體系。根據(jù)公司風(fēng)險(xiǎn)評估的結(jié)果和風(fēng)險(xiǎn)可接受水平，ISO27001:2005 附錄 A 的下列條款被選擇（或不選擇)用于本公司信息安全管理體系。

A.5 安全方針

標(biāo)準(zhǔn)條款號	標(biāo)題	目標(biāo)/控制	是否選擇	選擇理由	控制描述 SoC	相關(guān)文件
A.5.1	信息安全方針	目標(biāo)	YES	為信息安全提供管理方向和支持，并表明管理層對信息安全的承諾。
A.5.1.1	信息安全方針文件	控制	YES	信息安全管理實(shí)施的需要。	信息安全方針由公司執(zhí)行總經(jīng)理制定，在《信息安全管理手冊》中描述，由公司執(zhí)行總經(jīng)理批準(zhǔn)發(fā)布。通過培訓(xùn)、發(fā)放《信息安全管理手冊》等方式傳達(dá)到每一員工。采用張貼布告于宣傳欄、網(wǎng)站等形式傳達(dá)給社區(qū)、主管部門、客戶群等外部相關(guān)方。	ISMS-1000《信息安全管理手冊》4.2.1.3 ISMS 方針
A.5.1.2	評審與評價(jià)	控制	YES	確保方針持續(xù)的適宜性。	每年利用管理評審對方針的適宜性進(jìn)行評價(jià)，必要時(shí)對方針進(jìn)行修訂。	ISMS-2004《管理評審控制程序》