ISO/IEC 27701: 2019 信息安全和隐私管理体系所包含的全部过程和对应的程序文件,由于ISO/IEC 27701: 2019包含的内核ISO/IEC 27001的版本是2013版,因此,即使有些企业现在已经把ISO/IEC 27001:2013换版成ISO/IEC 27001:2022,实施和审核ISO/IEC 27701: 2019时,仍然参照的是 ISO/IEC 27001:2013。
| ISO/IEC 27701: 2019 过程和文件清单 | |||||
| 序号 | 过程 | 文件编号 | 程序文件 | ISO/IEC 27701: 2019条款 | ISO/IEC 27001: 2013条款 |
| 1 | 组织环境分析管理过程 | LS.ISPIMS.SP.01 | 《环境分析管理程序》 | 5.2.1 | 4.1 |
| 2 | 相关方要求管理过程 | LS.ISPIMS.SP.02 | 《相关方要求管理程序》 | 5.2.2 | 4.2 |
| 3 | 信息安全和隐私管理体系范围管理过程 | LS.ISPIMS.SP.03 | 《信息安全和隐私管理体系范围管理程序》 | 5.2.3 | 4.3 |
| 4 | 信息安全和隐私管理体系过程策划管理过程 | LS.ISPIMS.SP.04 | 《信息安全和隐私管理体系过程策划管理程序》 | 5.2.4 | 4.4 |
| 5 | 领导和承诺管理过程 | LS.ISPIMS.SP.05 | 《领导和承诺管理程序》 | 5.3.1 | 5.1 |
| 6 | 信息安全和隐私方针管理过程 | LS.ISPIMS.SP.06 | 《信息安全和隐私方针管理程序》 | 5.3.2 | 5.2 |
| 7 | 职责和权限分配管理过程 | LS.ISPIMS.SP.07 | 《职责和权限分配管理程序》 | 5.3.3、6.3.1.1、6.3.1.2 | 5.3、A.6.1.1、A.6.1.2 |
| 8 | 风险和机遇管理过程 | LS.ISPIMS.SP.08 | 《风险和机遇管理程序》 | 5.4.1.1 | 6.1.1 |
| 9 | 风险评估策划管理过程 | LS.ISPIMS.SP.09 | 《风险评估策划管理程序》 | 5.4.1.2 | 6.1.2 |
| 10 | 风险处置策划管理过程 | LS.ISPIMS.SP.10 | 《风险处置策划管理程序》 | 5.4.1.3 | 6.1.3 |
| 11 | 信息安全和隐私目标管理过程 | LS.ISPIMS.SP.11 | 《信息安全和隐私目标管理程序》 | 5.4.2 | 6.2 |
| 12 | 信息安全和隐私变更管理过程 | LS.ISPIMS.SP.12 | 《信息安全和隐私变更管理程序》 | 6.9.1.2、6.11.2.2、6.11.2.3、6.11.2.4 | A.12.1.2、A.14.2.2、A.14.2.3、A.14.2.4 |
| 13 | 信息安全和隐私规划管理过程 | LS.ISPIMS.SP.13 | 《信息安全和隐私规划管理程序》 | 5.5.1 | 7.1 |
| 14 | 人力资源安全管理过程 | LS.ISPIMS.SP.14 | 《人力资源安全管理程序》 | 5.5.2、5.5.3、6.3.2.2、6.4.1.1、6.4.1.2、6.4.2.1、6.4.2.2、6.4.2.3、6.4.3.1、6.10.2.4、6.13.1.2、6.13.1.3 | 7.2、7.3、A.6.2.2、A.7.1.1、A.7.1.2、A.7.2.1、A.7.2.2、A.7.2.3、A.7.2.3、A.13.2.4、A.16.1.2、A.16.1.3 |
| 15 | 信息安全和隐私内外沟通管理过程 | LS.ISPIMS.SP.15 | 《信息安全和隐私内外沟通管理程序》 | 5.5.4、6.3.1.3、6.3.1.4 | 7.4、A.6.1.3、A.6.1.4 |
| 16 | 文件/记录管理过程 | LS.ISPIMS.SP.16 | 《文件/记录管理程序》 | 5.5.5、6.15.1.3 | 7.5、A.18.1.3 |
| 17 | 信息安全和隐私管理体系运行管理过程 | LS.ISPIMS.SP.17 | 《信息安全和隐私管理体系运行管理程序》 | 5.6.1、6.9.1.1 | 8.1、A.12.1.1 |
| 18 | 风险评估实施管理过程 | LS.ISPIMS.SP.18 | 《风险评估实施管理程序》 | 5.6.2 | 8.2 |
| 19 | 风险处置实施管理过程 | LS.ISPIMS.SP.19 | 《风险处置实施管理程序》 | 5.6.3 | 8.3 |
| 20 | 信息安全和隐私监视和测量管理过程 | LS.ISPIMS.SP.20 | 《信息安全和隐私监视和测量管理程序》 | 5.7.1、6.15.2.1、6.15.2.2、6.15.2.3 | 9.1、A.18.2.1、A.18.2.2、A.18.2.3 |
| 21 | 内部审核管理过程 | LS.ISPIMS.SP.21 | 《内部审核管理程序》 | 5.7.2 | 9.2 |
| 22 | 管理评审管理过程 | LS.ISPIMS.SP.22 | 《管理评审管理程序》 | 5.7.3 | 9.3 |
| 23 | 持续改进管理过程 | LS.ISPIMS.SP.23 | 《持续改进管理程序》 | 5.8.2 | 10.2 |
| 24 | 不符合及纠正管理过程 | LS.ISPIMS.SP.24 | 《不符合及纠正管理程序》 | 5.8.1 | 10.1 |
| 25 | 信息安全和隐私策略管理过程 | LS.ISPIMS.SP.25 | 《信息安全和隐私策略管理程序》 | 6.2.1.1、6.2.1.2 | A.5.1.1 、A.5.1.2 |
| 26 | 项目信息安全和隐私管理过程 | LS.ISPIMS.SP.27 | 《项目信息安全和隐私管理程序》 | 6.3.1.5 | A.6.1.4 |
| 27 | 信息资产管理过程 | LS.ISPIMS.SP.28 | 《信息资产管理程序》 | 6.5.1.1、6.5.1.2、6.5.1.3、6.5.1.4、6.5.2.1、6.5.2.2、6.5.2.3、6.5.3.1、6.5.3.2、6.5.3.3、6.10.2.1、6.10.2.2、6.10.2.3 | A.8.1.1、A.8.1.2、A.8.1.3、A.8.1.4、A.8.3.1、A.8.3.2、A.8.3.3、A.13.2.1、A.13.2.2、A.13.2.3 |
| 28 | 访问控制管理过程 | LS.ISPIMS.SP.29 | 《访问控制管理程序》 | 6.6.1.1、6.6.1.2、6.6.2.1、6.6.2.2、6.6.2.3、6.6.2.4、6.6.2.5、6.6.2.6、6.6.3.1、6.6.4.1、6.6.4.2、6.6.4.3、6.6.4.4、6.6.4.5 | A.9.1.1、A.9.1.2、A.9.2.1、A.9.2.2、A.9.2.3、A.9.2.4、A.9.2.5、A.9.2.6、A.9.3.1、A.9.4.1、A.9.4.2、A.9.4.3、A.9.4.4、A.9.4.5 |
| 29 | 供应链安全管理过程 | LS.ISPIMS.SP.30 | 《供应链安全管理程序》 | 6.12.1.1、6.12.1.2、6.12.1.3、6.12.2.1、6.12.2.2 | A.15.1.1、A.15.1.2、A.15.1.3、A.15.2.1、A.15.2.2 |
| 30 | 信息安全和隐私事件管理过程 | LS.ISPIMS.SP.31 | 《信息安全和隐私事件管理程序》 | 6.13.1.1、6.13.1.4、6.13.1.5、6.13.1.6、6.13.1.7 | A.16.1.1、A.16.1.4、A.16.1.5、A.16.1.6、A.16.1.7 |
| 31 | 业务连续性安全管理过程 | LS.ISPIMS.SP.32 | 《业务连续性安全管理程序》 | 6.14.1.1、6.14.1.2、6.14.1.3 | A.17.1.1、A.17.1.2、A.17.1.3 |
| 32 | 信息安全和隐私合规管理过程 | LS.ISPIMS.SP.33 | 《信息安全和隐私合规管理程序》 | 6.15.1.1、6.15.1.2、6.15.1.4、6.15.1.5 | A.18.1.1、A.18.1.2、A.18.1.4、A.18.1.5 |
| 33 | 物理区域安全管理过程 | LS.ISPIMS.SP.34 | 《物理区域安全管理程序》 | 6.8.1.1、6.8.1.2、6.8.1.3、6.8.1.4、6.8.1.5、6.8.1.6 | A.11.1.1、A.11.1.2、A.11.1.3、A.11.1.4、A.11.1.5、A.11.1.6 |
| 34 | 设备安全管理过程 | LS.ISPIMS.SP.35 | 《设备安全管理程序》 | 6.8.2.1、6.8.2.2、6.8.2.3、6.8.2.4、6.8.2.5、6.8.2.6、6.8.2.7、6.8.2.8、6.8.2.9 | A.11.2.1、A.11.2.2、A.11.2.3、A.11.2.4、A.11.2.5、A.11.2.6、A.11.2.7、A.11.2.8、A.11.2.9 |
| 35 | 信息处理设施安全管理过程 | LS.ISPIMS.SP.36 | 《信息处理设施安全管理程序》 | 6.3.2.1、6.9.1.3、6.9.2.1、6.9.3.1、6.9.4.1、6.9.4.2、6.9.4.3、6.9.4.4、6.9.5.1、6.9.6.1、6.9.6.2、6.14.2.1 | A.6.2.1、A.12.1.3、A.12.2.1、A.12.3.1、A.12.4.1、A.12.4.2、A.12.4.3、A.12.4.4、A.12.5.1、A.12.6.1、A.12.6.2、A.17.2.1 |
| 36 | 网络安全管理过程 | LS.ISPIMS.SP.37 | 《网络安全管理程序》 | 6.10.1.1、6.10.1.2、6.10.1.3 | A.13.1.1、A.13.1.2、A.13.1.3 |
| 37 | 密码安全管理过程 | LS.ISPIMS.SP.38 | 《密码安全管理程序》 | 6.7.1.1、6.7.1.2 | A.10.1.1、A.10.1.2 |
| 38 | 软件开发安全管理过程 | LS.ISPIMS.SP.39 | 《软件开发安全管理程序》 | 6.9.1.4、6.11.1.1、6.11.1.2、6.11.1.3、6.11.2.1、6.11.2.5、6.11.2.6、6.11.2.7、6.11.2.8、6.11.2.9 | A.12.1.4、A.14.1.1、A.14.1.2、A.14.1.3、A.14.2.1 、A.14.2.5、A.14.2.6、A.14.2.7、A.14.2.8、A.14.2.9 |
| 39 | 测试安全管理过程 | LS.ISPIMS.SP.40 | 《测试安全管理程序》 | 6.9.7.1、6.11.3.1 | A.12.7.1、A.14.3.1 |
| 40 | 信息安全和隐私奖惩管理过程 | LS.ISPIMS.SP.41 | 《信息安全和隐私奖惩管理程序》 | 6.4.2.3 | A.7.2.3 |
| 41 | PII收集和处理管理过程 | LS.ISPIMS.SP.42 | 《PII收集和处理管理程序》 | (A.)7.2、(B.)8.2 | / |
| 42 | PII主体义务合规管理过程 | LS.ISPIMS.SP.43 | 《PII主体义务合规管理程序》 | (A.)7.3、(B.)8.3 | / |
| 43 | 隐私设计和默认保护管理过程 | LS.ISPIMS.SP.44 | 《隐私设计和默认保护管理程序》 | (A.)7.4、(B.)8.4 | / |
| 44 | PII共享、转移和披露管理过程 | LS.ISPIMS.SP.45 | 《PII共享、转移和披露管理程序》 | (A.)7.5、(B.)8.5 | / |
