园区信息安全管理体系文档管理评审程序.docx
- 文档编号:2965868
- 上传时间:2023-05-05
- 格式:DOCX
- 页数:4
- 大小:97.01KB
园区信息安全管理体系文档管理评审程序.docx
《园区信息安全管理体系文档管理评审程序.docx》由会员分享,可在线阅读,更多相关《园区信息安全管理体系文档管理评审程序.docx(4页珍藏版)》请在冰点文库上搜索。
园区信息安全管理体系文档管理评审程序
园区信息安全管理体系文档
—管理评审程序
本文档版权由(单位名称)所有。
未经版权人书面许可,任何单位和个人不得以任何形式摘抄、复制本文档的部分或全部,并以任何形式传播。
文件编码:
(单位名称)-GFXY_2_1
版本:
发布日期:
2019年7月
文档信息
基本信息
文档名称
管理评审程序
保密级别
内部
文档编号
(单位名称)-GFXY_2_1
牵头部门
信息中心
分发范围
所有部门
版本修订
生效日期
版本号
版本说明
制作
复审
批准
V0.1
报批稿
1目的
确保信息安全管理体系的适宜性、充分性和有效性,充分满足信息安全管理体系标准的要求。
2范围
适用于(单位名称)定期进行信息安全管理评审的计划、准备、会议、报告、措施和效果验证。
3职责
信息化工作领导小组:
审批管理评审计划、主持管理评审会议并审批管理评审报告。
信息安全工作主管领导:
负责审核管理评审计划,总结信息安全管理体系运行情况,审核管理评审报告,监督管理评审措施的落实。
信息安全实施小组:
负责制定管理评审计划,组织各部门准备管理评审资料,编写管理评审报告,对管理评审中提出的纠正与预防措施实施情况进行跟踪和验证,并归档保管管理评审中形成的相关资料。
(单位名称)各部门:
负责本部门管理评审资料的准备,提交管理评审,并负责管理评审中提出的纠正、预防措施的实施和改进。
4工作程序
5管理评审控制
5.1管理评审准备
1.信息安全体系管理评审每年进行一次。
如遇特殊情况不能举行时,要保证两次时间间隔不得超过15个月。
2.信息安全实施小组于每次管理评审前编制《管理评审计划》(见附录1),信息安全工作主管领导确认计划,经信息化工作领导小组批准后,发放至各相关部门。
管理评审计划的内容有:
管理评审的目的、范围、会议的时间、地点、参加人员、各部门需提供资料的内容和提交时间。
3.各部门要按照计划规定的时间准备资料,并提交信息安全实施小组进行资料汇总,做成管理评审资料供管理评审会议讨论。
4.当出现以下情况时,应增加管理评审的次数:
Ø(单位名称)的组织结构、资源配置发生重大变化;
Ø(单位名称)的业务目标或业务运作流程发生重大变化;
Ø信息安全法律、法规发生重大变化;
Ø发生重大信息安全事故;
Ø风险等级的划分和风险可接受水平发生变化;
Ø其他不可预见情况需要。
5.2管理评审输入
管理评审的输入包括以下内容:
1.信息安全管理方针、目标的适用性;
2.管理体系的审核结果,包括内审、外审结果及其它形式的审核结果;
3.相关利益方的反馈,包括客户的意见投诉、其他相关方的投诉或意见等;
4.用于改进信息安全管理体系执行和有效性的技术、产品或程序,包括信息安全管理方案的确定、执行等;
5.纠正和预防措施的实施状况,包括对内部审核和日常发现的不符合项所采取的纠正和预防措施的实施,及其有效性的监控结果;
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全管理 体系 文档 管理 评审 程序