0006信息安全管理体系程序文监视和测量管理程序.docx
《0006信息安全管理体系程序文监视和测量管理程序.docx》由会员分享,可在线阅读,更多相关《0006信息安全管理体系程序文监视和测量管理程序.docx(6页珍藏版)》请在第一文库网上搜索。
1、*有限公司信息安全管理体系文件监视和测量管理程序ISMS-0006-2017受控状态受才空分发号版本A/0持有人编制:审核:批准:2017TTo发布2017-1-10实施修订履历版本变更履历变更人/变更日期审核人/审核日期批准人/批准日期A/0初次发布监视和测量管理程序1目的通过对各项控制措施满足控制目标的实现程度及法律、法规符合性的监视、测量与分析,为策划、实施、持续改进信息安全管理体系提供依据。2范围本程序适用于对本公司区域内所有业务职能部门的安全特性控制、绩效及管理体系运行的监视和测量。3职责3.1 管理者代表3.1.1 负责掌握信息安全管理体系的总体运行情况,并向总经理汇报,对总经理负
2、责。3.1.2负责每半年组织对本公司职能部门目标、指标的完成情况进行考核。3.2行政财务部3.2.1负责本程序的编制、修订和监督实施。3. 2.2负责定期对各职能市场部门进行监视和测量,对各职能市场部门的监视和测量执行情况进行监督、检查和指导,为纠正和预防提供信息。4. 2.3负责收集的顾客信息安全满意程度信息,并进行汇总、分析和传递。4工作程序4.1 监视和测量的范围及依据4.1.1 根据本公司业务范围内信息资产的控制范围,确定监视和测量范围。5. 12测量的范围一般包括:a)控制措施的实现过程;b)关键特性;控制措施实现目标程度;适用法律、法规的符合性;业务持续性控制措施;事故、事件和其它
3、不良的绩效;c)不可接受风险计划中确定的措施;d)顾客信息安全的满意程度。1.1 1.3监视和测量的依据是法律法规、技术标准、顾客合同、适用性声明、管理手册、程序文件等。1.2 监视和测量的要求应按照国家及地方技术规范规定和顾客要求的检验和试验项目、标准、方法进行监视和测量。1.3 监视和测量的实施4.3.1本公司行政财务部根据各职能部门确立的监视和测量范围,确定监视和测量的依据、项目、关键特性、频次、使用的仪器设备等。4.3.2监视和测量可选择的方法a.对控制过程进行日常检查;b.信息安全措施状况的抽查;c.设备装置的检查;d.作业环境的监视;e.记录检查。4.3.3控制过程的监视和测量a.
4、行政财务部负责组织控制措施实施过程的监视和测量。b.信息处理设备进场/入库前必须按照采购计划,对物资设备的数量、规格、信息安全要求进行验证,审核产品证明文件的符合性。验证方法应符合信息处理设备管理程序,并保留相应的原始记录。c.使用前必须经过复验、检验的物资,按相应的标准、规范进行复验。d.未经监视和测量的信息处理硬件软件或劳务不得投入使用,对验证不合格的,按照技术薄弱点管理程序执行。e.因工作急需,未经检验和试验放行(硬件、软件)或转序(劳务),必须具备放行和转序后一旦发现问题能够追回的条件。f.紧急放行或例外转序后,应及时进行检验和测试,发现问题及时追回或处理。g.为控制措施目标所需的主动
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 0006 信息 安全管理 体系 程序 监视 测量 管理程序