1、壹級文件主要是全組織範圍內的信息安全方針,主要包括信息安全方針、風險預估報告、適應性聲明等。
2、二級文件是iso要求必須建立的各類程序文件。
3、三級文件是作業指導書、檢驗規範、操作規程等。
4、四級文件是各種記錄文件,包括實施各項流程的記錄成果。
iso27001是來源於英國軍方的壹套標準,是目前全球信息安全領域最高的壹套管理體系,主要是對公司信息資產的保密性進行管理,提高企業信息安全管理水平。