漳州ISO认证需要什么材料

Level 1–安全政策手冊為管理架構的摘要，其中包括了資訊安全政策和控制措施目標，以及適用性聲明書中所提及已實施的控制措施。
Level 2–程序程序用來實施所要求的控制措施，描述who、what 、when 、where等安全流程和不同部門間的控制措施。
Level 3–工作指導書、檢查清單、表格等解釋特殊工作和活動的細節，以及如何完成特定的工作。包括詳細的工作指導書、表單、流程圖、服務標準和系統手冊…等。
Level 4–紀錄紀錄活動實行以符合等級1、2和3文件要求的客觀證據。可能是強制性的隱含在每個BS7799條款中。例如：機房訪客登記簿、稽核記錄和存取授權…等。

可用性(A)赋值：
根据资产在可用性上的不同要求，将其分为五个不同的等级，分别对应资产在可用性上的达成的不同程度。
可用性(A)赋值的方法
级别 价值 分级 描述
1 很低 可用性价值可以忽略 合法使用者对信息及信息系统的可用度在正常工作时间低于25%
2 低 可用性价值较低 合法使用者对信息及信息系统的可用度在正常工作时间达到25%以上，或系统允许中断时间小于60min
3 中等 可用性价值中等 合法使用者对信息及信息系统的可用度在正常工作时间达到70%以上，或系统允许中断时间小于30min
4 高 可用性价值较高 合法使用者对信息及信息系统的可用度达到每天90%以上，或系统允许中断时间小于10min
5 很高 可用性价值非常高 合法使用者对信息及信息系统的可用度达到年度99.9%以上，或系统不允许中断
导出《信息资产资产清单》
判定重要资产
按照资产赋值的结果，经过相加法得出重要性值，从而得出重要性等级，资产重要性划分为5级，级别越高表示资产重要性程度越高。
重要性等级说明
重要性等级 重要程度 重要性值
1 不重要 0<=值<=3
2 不太重要 3<值<=6
3 一般重要 6<值<=9
4 重要 9<值<=12
5 很重要 12＜值<=15

組織應定期進行內部ISMS稽核已決定其控制措施目標、過程及程序是否：
符合本標準及相關法律或管理的要求
符合所識別的資訊安全要求
有效的實作與維護
如預期的執行
稽核計畫應事先規劃，考慮稽核的過程與區域之狀況及重要性，以及先前稽核的結果。稽核準則、範圍、頻率及方法應予以界定。稽核人員的選擇與稽核的執行應確保稽核過程的客觀及公平。另外，稽核人員不應稽核其本身的工作。

建立内部环境
内部环境是组织在实现目标过程中所面临的内在环境的历史、现在和未来的各种相关信息。风险管理过程要与组织的文化、经营过程和结构相适应，包括组织内影响其风险管理的任何事物。
从以下方面识别公司的内部环境，形成《内部环境描述》。
（1）治理、组织结构、作用和责任；
（2）方针、目标，为实现方针和目标制定的战略；
（3）基于资源和知识理解的能力（如：资金、时间、人员、过程、系统和技术）；
（4）与内部利益相关方的关系，内部利益相关者的观点和价值观；
（5）组织的文化；
（6）信息系统、信息流和决策过程；
（7）组织所采用的标准、指南和模式；
（8）合同关系的形式与范围。

http://lsjsqd.b2b168.com