ISMS-2001XXXXXX有限公司第PAGE\*MERGEFORMAT4页共NUMPAGES\*MERGEFORMAT34页适用性声明编号：ISMS-P-2001状态：受控编写：200X年XX月XX日审核：200X年XX月XX日批准：200X年XX月XX日发布版次：第A/0版200X年XX月XX日生效日期200X年XX月XX日分发：各部门（或XXX）接受部门：变更记录变更日期版本变更说明编写审核批准2009-XX-XXA/0初始版本XXXXXXXXX目录TOC\o"1-3"\h\z\uHYPERLINK\l"_Toc226884899"1目的与范围PAGEREF_Toc226884899\h4HYPERLINK\l"_Toc226884900"2相关文件PAGEREF_Toc226884900\h4HYPERLINK\l"_Toc226884901"3职责PAGEREF_Toc226884901\h4HYPERLINK\l"_Toc226884902"4声明PAGEREF_Toc226884902\h4HYPERLINK\l"_Toc226884903"A.5安全方针PAGEREF_Toc226884903\h5HYPERLINK\l"_Toc226884904"A.6安全组织PAGEREF_Toc226884904\h5HYPERLINK\l"_Toc226884905"A.7资产管理PAGEREF_Toc226884905\h7HYPERLINK\l"_Toc226884906"A.8人力资源安全PAGEREF_Toc226884906\h7HYPERLINK\l"_Toc226884907"A.9实物与环境安全PAGEREF_Toc226884907\h7HYPERLINK\l"_Toc226884908"A.10通信和操作管理PAGEREF_Toc226884908\h7HYPERLINK\l"_Toc226884909"A.11访问控制PAGEREF_Toc226884909\h7HYPERLINK\l"_Toc226884910"A.12信息系统获取、开发和维护PAGEREF_Toc226884910\h7HYPERLINK\l"_Toc226884911"A.13信息安全事件管理PAGEREF_Toc226884911\h7HYPERLINK\l"_Toc226884912"A.14业务持续性管理PAGEREF_Toc226884912\h7HYPERLINK\l"_Toc226884913"A.15符合性PAGEREF_Toc226884913\h7信息安全适用性声明1目的与范围本声明描述了在ISO27001:2005附录A中，适用于本公司信息安全管理体系的目标/控制、是否选择这些目标/控制的理由、公司现行的控制方式、以及实施这些控制所涉及的相关文件。2相关文件ISMS-1001《信息安全管理手册》3职责《信息安全适用性声明》由XXX编制、修订，由管理者代表批准。4声明本公司按GB/T22080-2008idtISO/IEC27001:2005建立信息安全管理体系。根据公司风险评估的结果和风险可接受水平，GB/T22080-2008idtISO/IEC27001:2005附录A的下列条款被选择（或不选择)用于本公司信息安全管理体系，共删除X条控制措施。编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第PAGE34页共NUMPAGES34页第PAGE\*MERGEFORMAT34页共NUMPAGES\*MERGEFORMAT34页A.5安全方针标准条款号标题目标/控制是否选择选择理由控制描述相关文件A.5.1信息安全方针目标YES为信息安全提供管理方向和支持，并表明管理层对信息安全的承诺。A.5.1.1信息安全方针文件控制YES信息安全管理实施的需要。信息安全方针由公司总经理制定，在《信息安全管理手册》中描述，由公司总经理批准发布。通过培训、发放《信息安全管理手册》等方式传达到每一员工。采用张贴布告于宣传栏、网站等形式传达到各主管部门、客户群等外部相关方。ISMS-1001《信息安全管理手册》A.5.1.2评审与评价控制YES确保方针持续的适宜性。每年利用管理评审对方针