GB/T 22080信息安全适用性声明
目 录
1 目的与范围 4
2 相关文件 4
3 职责 4
4 声明 4
A.5安全方针 5
A.6安全组织 5
A.7资产管理 7
A.8人力资源安全 7
A.9实物与环境安全 7
A.10通信和操作管理 7
A.11访问控制 7
A.12信息系统获取、开发和维护 7
A.13信息安全事件管理 7
A.14业务持续性管理 7
A.15符合性 7
信息安全适用性声明
1 目的与范围
本声明描述了在ISO27001:2005附录A中，适用于本公司信息安全管理体系的目标/控制、是否选择这些目标/控制的理由、公司现行的控制方式、以及实施这些控制所涉及的相关文件。
2 相关文件
ISMS-1001《信息安全管理手册》
3 职责
《信息安全适用性声明》由XXX编制、修订，由管理者代表批准。
4 声明
本公司按GB/T 22080-2008 idt ISO/IEC27001:2005建立信息安全管理体系。
根据公司风险评估的结果和风险可接受水平，GB/T 22080-2008 idt ISO/IEC27001:2005附录A的下列条款被选择（或不选择)用于本公司信息安全管理体系，共删除X条控制措施。
A.5安全方针
标准
条款号
标 题
目标/
控制
是否
选择
选择理由
控制描述
相关文件
A.5.1
信息安全方针
目标
YES
为信息安全提供管理方向和支持，并表明管理层对信息安全的承诺。
A.5.1.1
信息安全方针文件
控制
YES
信息安全管理实施的需要。
信息安全方针由公司总经理制定，在《信息安全管理手册》中描述，由公司总经理批准发布。通过培