江门ISO27001认证报价 信息安全管理体系认证 资料协助 需要那些材料

深圳汉墨管理咨询有限公司

A.11 物理和环境安全
A.11.1 A.11.1.1 物理安全边界 结合ISMS范围文件，访问行政部等相关部门，了解组织的物理边界控制、出入口控制、办公室防护等措施和执行情况。
安全区域 A.11.1.2 物理入口控制 如调阅监控录像资料等。
A.11.1.3 办公室、房间和设施的安全保护
A.11.1.4外部和环境威胁的安全防护 询问、验证组织防止火灾、洪水、地震、爆炸和其他形式的灾害的防范情况。
A.11.1.5 在安全区域工作 询问、验证组织安全区域内的物理防护。
A.11.1.6 公共访问、交接区安全 询问、验证组织公共访问、交接区内的防护措施
A.11.2 A.11.2.1 设备安置和保护 询问、验证组织设备安置和保护措施。查阅信息安全管理小组管理规定等相关文件。
设备安全 A.11.2.2 支持性设施 询问、验证组织支持性设施（例如供水、供电、温度调节等）的运行情况。查阅信息安全管理小组记录等。
A.11.2.3 布缆安全 询问在线运维人员等相关部门在布线方面是否符合相关国家标准，并验证。
A.11.2.4 设备维护 询问、验证组织设备维护情况，查阅设备维护记录。
A.11.2.5组织场所外的设备的安全 询问、验证组织对场所外的设备的安全保护措施。
A.11.2.6资产的移动 询问、验证对资产的移动的安全防护措施。
A.11.2.7设备的安全处置或再利用 询问、验证电脑等设备报废后的处理流程，是否满足规定的要求。
A.11.2.8无人值守的用户设备 询问、验证无人值守的用户设备的安全措施情况。
A.11.2.9清空桌面和屏幕策略 检查、验证清空桌面和屏幕策略执行情况。

记录填写和编制
1) 记录的填写或编制由记录的发生部门专人负责, 按信息安全管理手册、制度及规定等要求，使用规定的表格或模板如实填写或编制。同年度同一类记录按时间顺序编目。
2) 记录按规定格式填写，所有记录，都要有记录编号，以便检索；凡要求填写数据的，必须填写数据；凡要求签名的，必须签全名。
3) 纸质记录的填写字迹要清晰，内容齐全，能被准确识别，记录不得随意进行更改；凡因笔误需更改的记录，要用“/”划断，在旁边空白处写上正确的数据或文字，并签上修改人姓名及时间。
4) 记录原则上不能修改，若修改，尤其是修改较多或变动较大时，要重新填写，原记录作废，新记录重新履行编制审批手续。如果记录在格式上有变化，必须填写《文件变更审批表》，件负责人同意后，方可使用新的记录格式。

条款：4.3.1 文件要求 总则
1) ISMS文件要包括管理决定的记录 l 是否ISMS文件包括有管理决定的记录？
2) ISMS文件要确保所采取的措施可追踪到管理决定和方针 l 是否ISMS文件确保所采取的措施可追踪到管理决定和方针？
3) ISMS文件要确保记录的结果是可再生的 l 是否ISMS文件确保记录的结果是可再生的？
a) ISMS文件要包括ISMS方针与目标文件 l 是否有ISMS方针与目标文件？
b) ISMS文件要包括ISMS的范围 l 是否有一个描述ISMS范围的文件？
c) ISMS文件要包括支持ISMS的程序和控制措施 l 是否有支持ISMS的程序和控制措施？
d) ISMS文件要包括风险评估方法的描述 l 是否有描述风险评估方法的文件？
e) ISMS文件要包括风险评估报告 l 是否有可用的风险评估报告？
f) ISMS文件要包括风险处理计划 l 是否有可用的风险处理计划？
g) ISMS文件要包括控制措施有效性的测量程序 l 是否有描述如何测量控制措施有效性的程序文件？
h) ISMS文件要包括本标准所要求的记录 l 是否有提供符合要求证据的记录？
i) ISMS文件要包括适用性声明 l 是否有符合要求的适用性声明？