《ISO27001信息安全告知书.docx》由会员分享,可在线阅读,更多相关《ISO27001信息安全告知书.docx(5页珍藏版)》请在第一文库网上搜索。
1、深圳市XXXXXX科技有限公司深圳市XXX科技有限公司信息安全告知书TS-ISMS-2021-0101版本:V 1.0(内部受控)2021-8-4 发布2021-8-4 实施深圳市XXX科技有限公司修改履历版本制订者修改时间更改内容审批人1.02021-8-4新制定信息安全告知书各顾客、供应商、承包方和所有相关方:感谢您对我司的一贯支持。为创造一个完善安全的信息沟通和传递途径,共同保障各方信息的安全,公司自2021年8月1日起按照IS027001: 2013标准建立并实施信息安全管理体系,为确保管理体系实施的有效性,需要各相关方在工作交往及合作中给予大力配合。现将有关事宜敬告如下:本公司特制订
2、如下信息安全方针和信息安全目标:1、信息安全方针关注客户需求保障信息安全完善安全措施改进信息技术关注客户需求,保障信息安全:客户的安全需求为公司安全建设的重要输入,按照标准要求建设信息安全框架,保障公司整体的信息安全。完善安全措施,改进信息技术:关注新的信息安全技术,不断获取新技术或新产品,改进信息技术,通过风险管理,持续完善安全措施,并且保证措施的实施效果。2、信息安全目标令 顾客保密性抱怨/投诉的次数不超过1起/年。令 受控信息泄露的事态发生不超过2起/年。令机密信息泄露的事态不得发生。令重要信息设备丢失每年不超过0起今年度信息安全培训人员覆盖率100%令 大面积内网中断时间每年累计不超过
3、240分钟令大规模病毒爆发每年不超过2次3、要求本公司信息安全管理体系方针符合以下要求:a)为信息安全目标建立了框架,并为信息安全活动建立整体的方向和原则;b)识别并满足适用法律、法规和相关方信息安全要求;C)与组织战略和风险管理相一致的环境下,建立和保持信息安全管理体系;d)建立了风险评价的准则;e)经总经理批准,并定期评审其适用性、充分性,必要时予以修订。L4承诺为实现信息安全管理体系方针,本公司承诺:a)在公司内各层次建立完整的信息安全管理组织机构,确定信息安全方针、安全目标和控制措施,明确信息安全的管理职责;b)识别并满足适用法律、法规和相关方信息安全要求;C)定期进行信息安全风险评估,信息安全管理体系评审,采取纠正预防措施,保证体系的持续有效性;d)采用先进有效的设施和技术,处理、传递、储存和保护各类信息,实现信息共享;e)对全体员工进行持续的信息安全教育和培训,不断增强员工的信息安全意识和能力;f)制定并保持完善的业务连续性计划,实现可持续发展。