5管理评审程序_第1页
5管理评审程序_第2页
5管理评审程序_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

管理评审程序1目的公司技主空必应按策划的时间间隔评审信息安全管理体系,确保现行信息安全管理体系的适宜性、充分性和有效性,以确保信息安全管理体系持续有效地满足标准的要求,确保本公司•技术中心信息安全方针和目标适应公司技术中心发展的需要。信息安全管理体系3职责各相关部门4作业流程流程权责部门重点提示相关文件及表单管理者代表•管理者代表决定,信息安全管理委员会批准•管理者代表通知各部门主管•决定会议时间、地点及评审事项E-mail管理评审计划管理者代表•相关人员准备所需文件资料,管理者代表将资料统一汇总管理评审输入资料管理评审准备1管理者代表相湖责部门•主持:管理者代表•成员:各部门主管•会议记录保存:行政项目及流程管理部会议记录管理评审会议1管理者代表相关部门•宣布决议事项・持有评审资料会议记录会议总结J管理者代表相关部门纠正和预防措施管理程序►决议事项执行、改善1角认NG•执行:相关部门•管理者代表:追踪考核文件管理程序记录管理程序OK资料处理、记录人事行政部・评审:管理者代表•保存:项目及流程管理部人事行政部5作业内容管理评审委员会由信息安全管理委员会、管理者代表及各部门主管共同组成。管理评审委员会依评审范围对信息安全管理体系审查,并依《纠正和预防措施控制程序》执行改善事项。管理者代表通过管理评审的进行,促使本公司技术中心全体员工确实遵守信息安全管理手册中相关作业程序的规定。并依据纠正措施整理相关绩效报告,呈报信息安全管理委员会。评审频率:在体系导入初期的文件试行阶段,应进行临时性的管理评审会议,以加强文件审查及信息安全管理体系审核成效核对与改善追踪。542在体系正式实施运作后,配合《内审管理程序》的实施,每年至少召开一次管理评审会议,两次间隔时间不超过12个月。如有重大信息安全事故或公司经营发生重大变革,由信息安全管理委员会核准召开临时性的管理评审会议。重大事项有:方针、目标修改时;公司■技术中心组织机构调整时;体系文件重大修改或补充时;发生重大信息安全事故或重要客户多次投诉、退货时。评审事项551信息安全体系运作时,信息安全文件、方针、目标的适合性、有效性及充分性的达成状况的检讨;公司■技术中心内部、外部信息安全审核成效核对和问题点改善追踪;重大信息安全异常事件的检讨及可能影响到信息安全管理体系的更改;客户反馈事项;上次管理评审后的问题点改善成效确认;过程业绩和产品符合性;预防和纠正措施的状态;以往风险评估没有充分强调的脆弱性或威胁;559信息安全有效性量的结果;改进的建议。决议事项对信息安全管理体系及其过程有效性的改进的决策和措施;与客户要求有关的产品的改进的决策和措施;资源要求。更新风险评估和风险处理计划;565必要时,修订影响信息安全的程序和控制措施,以反映可能影响ISMS的内外事件,包括以下方面的变化:1)业务要求;2)安全要求;3)影响现有业务要求的业务过程;4)法律法规要求;5)合同责任;6)风险等级和

人人文库> 全部分类> 办公材料 > 办公文档

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论