审核“4信息安全管理体系”

5.3 审核“4信息安全管理体系”

信息安全管理体系(ISMS)是过程、程序、控制措施、文件、资源和监管机构的集合。

ISO/IEC 27001: 2005标准中“4信息安全管理体系”有3节，而每一节又有若干条款，如下。

4.1信息安全管理体系(Information security management system) 4.1 总要求(General requirements)

4.2 建立和管理ISMS(Establishing and managing the ISMS) 4.2.1 建立ISMS(Establish the ISMS)

4.2.2 实施和运行ISMS (Implement and operate the ISMS) 4.2.3 监视和评审ISMS (Monitor and review the ISMS)

4.2.4 保持和改进ISMS( Maintain and improve the ISMS) 4.3 文件要求( Documentation requirements)

4.3.1 总则( General)

4.3.2 文件控制( Control of documents) 4.3.3 记录控制( Control of records)