ISO27001要求哪些文件？

信息安全管理体系的文件应包括：

a) 文件化的安全方针[见4.2.1 b）]和控制目标；

b) 信息安全管理体系的范围[见4.2.1a）]；

c) 支持ISMS的程序和控制；

d) 风险评估方法的描述[见4.2.1c)]；

e) 风险评估报告[见4.2.1c)到4.2.1g）]；

f) 风险处理计划[见4.2.2 b）]；

g) 组织为确保其信息安全过程有效策划、运作和控制及如何测量控制措施有效性所需的文件化的程序[见4.2.3 c）]；

h) 本标准所要求的记录（见4.3.3）；

i) 适用性声明。