ISMS01 文件体系框架
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一级文件为纲领性文件,是描述组织的ISMS的整体要求、目标和架构的控制性、基础性文件。
二级文件为程序、规定性文件。
程序文件描述管理体系各个过程及涉及到的部门活动,明确过程的输入、输出及相互作用;规定性文件描述各个部门的管理标准,包括信息安全管理体系设计安全域的各项规定。
三级文件为指南及作业文件,包括编写、操作、管理指南、使用手册和技术规范等。
企业的工作标准和技术标准可纳入本层次。
四级文件为相关记录和流程图。
管理体系文件性质与要求见表。
3. 2.1 文件清单
文件清单。