1、一级文件主要是全组织范围内的信息安全方针,主要包括信息安全方针、风险预估报告、适应性声明等。
2、二级文件是iso要求必须建立的各类程序文件。
3、三级文件是作业指导书、检验规范、 *** 作规程等。
4、四级文件是各种记录文件,包括实施各项流程的记录成果。
iso27001是来源于英国军方的一套标准,是目前全球信息安全领域最高的一套管理体系,主要是对公司信息资产的保密性进行管理,提高企业信息安全管理水平。
ISO按体系文件分为一级文件:质量手册
二级文件:程序文件
三级文件:作业指导书,工程图纸,BOM表,检验标准等等
四级文件:针对三级文件进行的一些记录表单,如生产日报表,检验日报表等等
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)