- 地址:
- 佛山市南海区桂城街道简平路12号天安南海数码新城6期1座三层
- 邮箱:
- 3642319@qq.com
- 电话:
- 0757-86312199
- 传真:
- 0757-86312199
- 手机:
- 18022213930
ISO27001信息安全管理体系 要求-4.3文件要求 总则
4.3 文件要求
4.3.1 总则
文件应包括管理决策的记录,以确保措施(指针对问题的解决办法)可以追溯(trace back)到管理决策和方针。记录的结果应该
是可复制的。军工认证的意义:提高和改善企业的管理水平,规避法律风险,增加企业的知名度。提高和保证产品的质量水平,使企业获取更大的经济效益。取得进入军工市场的通行证。
重要的是要能够展示从选择(Select)的控制(control)措施(指针对问题的解决办法)回溯到风险(risk)评估和风险处置过程(process)结果的关系,最
终回溯到ISMS 方针和目标(cause)。
ISMS 文件应包括:
a) 形成文件的 ISMS 方针(见4.2.1b))和控制(control)目标(cause);
b) ISMS 范围(fàn wéi)(见4.2.1a));
c) ISMS 的支持性程序(procedure)和控制(control);
d) 风险(risk)评估方法(method)的描述(见 4.2.1a));
e) 风险(risk)评估报告(见 4.2.1c)到4.2.1g));
f) 风险(risk)处置计划(见 4.2.2b));
g) 组织为确保其信息安全(safe)过程(process)的有效策划、运行(Windows)和控制(control)以及规定如何规定如何测量(cè liáng)控
制措施(指针对问题的解决办法)有效性所需的程序(procedure)文件(见4.2.3 c));
h) 本标准所要求的记录(见 4.3.3)。ISO27001认证标准是为了与其他管理标准,比如ISO9000和ISO14001等相互兼容而设计的,这一标准中的编号系统和文件管理需求的设计初衷,就是为了提供良好的兼容性,使得组织可以建立起这样一套管理体系:能够在最大程度上融入这个组织正在使用的其他任何管理体系。
i) 适用性声明。
注1:本标准出现“文件化的程序(procedure)”之处,即要求建立该程序(procedure),形成文件,并加以实施和保持。
注2:不同组织的ISMS文件的详略程度不同,取决于:
--组织的规模和活动的类型;
--被管理的系统(system)和安全(safe)要求的范围(fàn wéi)和复杂程度。军工认证的意义:有利于增强产品的竞争力,提高产品的市场占有率。通过有效的风险管理,有效降低产品出现质量事故或不良事件的风险。提高员工的责任感,积极性和奉献精神。
注3:文件和记录可采用任何形式的媒体。