最新ISO27001-2013信息安全管理体系
管理手册、程序文件
ISO27001-2013信息安全管理体系
管理手册
ISMS-M-yyyy
版本号:A/0
受控状态: ■ 受 控 □ 非受控
编 制 | 审 核 | 批 准 | ||
编写组 | 审核人A | 总经理 | ||
yyyy-mm-dd | yyyy-mm-dd | yyyy-mm-dd | ||
日期: 2019年1月8日 实施日期: 2019年1正则匹配法律条文月8日
修改履历
版本 | 制订者 | 修改时间 | 更改内容 | 审核人 | 审核意见 | 变更申请单号 |
00 目录
01 颁布令
为提高**公司**的信息安全管理水平,保障我公司业务活动的正常进行,防止由于信息系统的中断、数据的丢失、敏感信息的泄密所导致的公司和客户的损失,我公司开展贯彻ISO/IEC27001:2013《信息技术-安全技术-信息安全管理体系要求》国际标准工作,建立、实施和持续改进文件化的信息安全管理体系,制定了**公司** 《信息安全管理手册》。
《信息安全管理手册》是企业的法规性文件,是指导企业建立并实施信息安全管理体系的纲领和行动准则,用于贯彻企业的信息安全管理方针、目标,实现信息安全管理体系有效运行、持续改进,体现企业对社会的承诺。
《信息安全管理手册》符合有关信息安全法律、法规要求及ISO/IEC27001:2013《信息技术-安全技术-信息安全管理体系-要求》标准和企业实际情况,现正式批准发布,自2016年1月8日 起实施。企业全体员工必须遵照执行。
全体员工必须严格按照《信息安全管理手册》的要求,自觉遵循信息安全管理方针,贯彻实施本手册的各项
要求,努力实现公司信息安全管理方针和目标。
**公司**
总 经 理:
2019年1月8日
02 管理者代表授权书
为贯彻执行信息安全管理体系,满足ISO/IEC27001:2013《信息技术-安全技术-信息安全管理体系-要求》标准的要求,加强领导,特任命 审核人B 为我公司信息安全管理者代表。
授权信息安全管理者代表有如下职责和权限:
1.确保按照标准的要求,进行资产识别和风险评估,全面建立、实施和保持信息安全管理体系;
2.负责与信息安全管理体系有关的协调和联络工作;
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论