ISO27001:2013信息安全管理体系全套程序38信息安全适用性声明实施指南 下载本文

内容发布更新时间 : 2024/12/23 19:28:27星期一 下面是文章的全部内容请认真阅读。

xx电子商务技术有限公司 版本:A

适用性声明实施指南

JSWLS/IP-38-2009

编 制: xx 审 核: xx 批 准: xx

2009-6-28发布 2009-7-1实施

xx电子商务技术有限公司 发布

1

xx电子商务技术有限公司ISO27000信息安全管理体系

适用性声明实施指南

A.5安全方针 标准 条款号 A.5.1 A.5.1.1 标题 信息安全方针 信息安全方针文件 总经理、管理者代表、技术部 总经理、管理者代表、技术部 部门 目标/控制 目标 控制 是否选择 YES 选择理由 控制描述SoC 参考文件 依据业务要求和相关的法律法规提供管理指导并支持信息安全。 依据公司产品特性和业务现状 总经理确保制定与公司目标一致的清晰的信息安全方针,并且通过在组织内发布和维护信息安全方针来表明对信息安全的支持和承诺。信息安全方针在《信息安全管理手册》中描述,《信息安全管理手册》由总经理批准发布。 总经理组织管理者代表和技术部每年管理评审或发生重大变化时对信息安全方针的持续适宜性、充分性和有效性进行评价,必要时进行修订。 《信息安全管理手册》 A.5.1.2 信息安全方针的评审 控制 YES 依据公司产品特性和业务现状 《信息安全管理手册》 1

A.6信息安全组织 标准 条款号 A.6.1 A.6.1.1 标题 内部组织 信息安全管理承诺 总经理、管理者代表、技术部 部门 目标/控制 目标 控制 是否选择 YES 选择理由 控制描述SoC 参考文件 管理公司范围内信息安全。 依据公司产品特性和业务现状 总经理承诺建立、实施、运作、监视、评审、保持和改进ISMS,《信息安并通过一系列的活动,提供证实。该承诺《信息安全管理手全管理手册》中进行相应描述。技术部编制《信息安全管理手册》。 册》 A.6.1.2 信息安全协调 管理者控制 代表、技术部 管理者代表 控制 YES 依据公司产品特性和业务现状 公司成立以信息安全管理者代表、各部门信息安全负责人组《信息安成的联席会议,协调信息安全管理工作,对体系运行存在的全协调沟问题进行解决。会议由技术部负责组织安排并做好会议记录。 通控制程序》 公司清楚的确定各部门信息安全职责。最高管理者授权信息安全管理者代表,全面负责信息安全管理体系的建立、实施与保持工作。 《各部门信息安全管理职责》 A.6.1.3 信息安全职责的分配 YES 依据公司产品特性和业务现状 A.6.1.4 信息处理设施的授权过程 技术部 控制 YES 依据公司产品特性和业务现状 技术部根据使用部门需求提出新的信息处理实施(包括软件)《信息处的配置要求,并组织验收与实施,确保与原有信息系统的兼理设施安容。 装使用控制程序》 财务部代表本公司与相关方签订保密协议,以规定公司所规定的信息得到保护。 《相关方保密性协议管理策略》 《信息安A.6.1.5 保密性协议 财务部 控制 YES 依据公司产品特性和业务现状 A.6.1.6 与政府部门的联公共关控制 YES 依据公司产品特性总经理规定沟通对象和内容,公共关系发展部制定规定详细 2