（一）政策性（第一阶文件）

说明ISMS目标、方向及执行原则。

文件:资安政策、资安组织

ISMS-01-01政策大纲：目的、范围 目标、策略、审查
ISMS-01-02组织大纲：设置资安组织原由简述(大约100字简略说明)、成立资讯安全管理委员会(以下简称管委会)、指定资安长为○○○、执行秘书为○○○、管理代表为○○○、以及其它资安组织角色职掌与工作内容(企业或机构大多由职员兼任，属於任务编组性质)、管委员召开频率、主办单位与权责。

（二）规范性（第二阶文件）

说明ISMS目标达成所需之行政规则。

规范性文件名称可命名为规范、要点、注意事项等。

文件:文件管理、资讯安全、风险评监、存取控制、网路安全、个资保护、系统开发与维护、委外作业

ISMS-02-01文件管理:指定权责单位、编码规则、纪录保存方法、资料生命周期、电子/纸本档案冲突依循准则、资料内容安全等级与标示。
ISMS-02-02资讯安全:指定权责单位、说明为了符合安全作业要筑起什麽墙、举起什麽盾、要求什麽对象遵守什麽规范。
ISMS-02-03风险评监:指定权责单位、说明风险识别、分析、排序的过程
ISMS-02-04存取控制:指定权责单位、说明帐密(个人/特权管理)、网路、资讯、资料、通讯、设备(私人/公务)...存取规范
ISMS-02-05网路安全:指定权责单位、网路相关管制程序说明
ISMS-02-06个资保护:指定权责单位、资通讯系统程序之个资相关保护措施
ISMS-02-07系统开发与维护:指定权责单位、SSDLC、检测、验收、审核、技术评估
ISMS-02-08委外作业:指定权责单位、说明企业或机构委外规范，常见的内容有保密条款、验收标准、争议处理、资安相关条款(例如:禁用危害技术猿、攻城狮...身心灵损害之实体或非科学领域OOXX)、委外厂商遵守事项...

（三）程序性（第三阶文件）

针对规范性文件中之规定，叙述相关作业之办理程序。

ISMS-03-01通讯安全:
ISMS-03-02内部稽核:
ISMS-03-03矫正改善:
ISMS-03-04教育训练:
ISMS-03-05事件通报与处理:
ISMS-03-06内外部沟通:
ISMS-03-07供应商管理:
ISMS-03-08特权帐号管理:
ISMS-03-09资讯资产生命周期:
ISMS-03-10行动装置安全规范:

（四）空白表单、纪录及其他（第四阶文件）

空白表单：ISMS作业所需使用之空白表单。

纪录：ISMS作业已填写资料之表单。

其他：ISMS作业所产生之文件、报告、计画及相关参考资料。

ISMS-01-01-01资讯安全声明书
ISMS-01-02-01资安组织名册

ISMS-02-01-01文件管制清册
ISMS-02-02-01挨踢需求申请单
ISMS-02-03-01资讯资产盘点表
ISMS-02-03-02资讯资产分级
ISMS-02-03-03资讯资产风险排序
ISMS-02-03-04风险评监计划
ISMS-02-03-05风险评监报告
ISMS-02-03-06风险处理计划
ISMS-02-04-01帐号申请表单
ISMS-02-05-01远端连线申请单(VPN)
ISMS-02-06-01个资查阅申请单
ISMS-02-07-01SSDLC检核表
ISMS-02-08-01保密同意书(NDA)/切结书

ISMS-03-01-01资讯机房巡检表:
ISMS-03-01-02资讯机房设备/布缆安全等级标示:红(高)、黄(中)、蓝(低)、白(非企业或机构资产)
ISMS-03-01-03机柜设备一览表
ISMS-03-01-04机房配备图
ISMS-03-01-05网路架构图
ISMS-03-01-06网路拓墣图
ISMS-03-01-07网路布线图
ISMS-03-02-01内部稽核计划:
ISMS-03-02-02内部稽核检核表
ISMS-03-02-03内部稽核报告
ISMS-03-03-01矫正改善纪录表:
ISMS-03-03-02矫正改善纪录汇整表
ISMS-03-04-01教育训练计划
ISMS-03-04-02教育训练签到表
ISMS-03-04-03教育训练报告
ISMS-03-05-01事件通报与处理表:
ISMS-03-06-01委外厂商联络表
ISMS-03-06-02委外厂商评核表
ISMS-03-06-03委外厂商汇整表
ISMS-03-06-04委外合约总表
ISMS-03-06-05拒绝往来厂商名册
ISMS-03-07-01供应商资安等级评监表:
ISMS-03-07-02供应商资安事件通报单
ISMS-03-08-01存取权限审查表
ISMS-03-09-01资讯资产申请表:
ISMS-03-09-02资讯资产报废表
ISMS-03-10-01行动装置注意事项:
ISMS-03-10-02行动装置借用/归还纪录表

资料来源:
○○部资通安全政策
ISMS/PIMS顾问辅导
ISMS 资讯安全管理系统
政府机关为何要导入ISMS
公司为何要执行 ISMS资安管理系统 ?
JCIC「全组织一次通过」 ISO 27001资安验证经验分享