ISO27001信息安全管理体系内审检查表（含记录）.pdf，这是一份不错的文件

ISO27001信息安全管理体系认证咨询项目谈判应答文件投标技术方案

ISO27001信息安全检查表，分为审核内容、审查要点、审核结果、判定/ 处置等详尽检查项目，如：是否按客户文档的密级规则进行了适当的保护 确认对于机密信息( 电子文档，打印文档), 限定范围 的信息( 电子文档，打印文档) 是否有‘明确标识’。 根据需要，确认‘限定范围’，‘附带标识’，‘制 定日期’，‘制定者’。

1、通过PDCA过程方法和相应的组织保障体系，使信息安全管理从“无序、 零散、被动”的风险补救行为转变为“系统、连贯、主动”的风险驾驭状态。 2、改善信息安全风险水平，而且拥有可控的风险管理方法和保障落实机制。 3、建立统一的信息安全策略指导各业务部门在处理业务敏感信息方面的行为， 防止机密信息泄露。 4、为业务系统的设计、开发和运行维护方面提供统一的安全规则。 5、完善各类安全管理制度，提高突发事件的处理能力，保证组织核心业务的 可持续运行。 6、ISMS项目的实施，可以为企业训练出一批具有信息安全管理知识与技能 的人员，一批具有“标准”意识、思维和行为方式的员工。

信息系统审计的意义  信息安全的基本目标  信息安全通常强调所谓AIC三元组的目标，即保密性、完整性和可用性（如图所 示）。AIC概念的阐述源自信息技术安全评估标准（Information Technology Security Evaluation Criteria，ITSEC），它也是信息安全的基本要素和安全建 设所应遵循的基本原则。

ISO27001-2013信息安全管理体系要求

《ISO27001信息安全检查表》

最新ISO27001信息安全管理体系全套文件(手册+程序文件+作业规范

ISO27001相关文档，2013中文版，ISO 27000、ISO 27001-7、ISO_IEC_15408-1_2009等

ISO27001 信息安全管理体系标准2013版