- 1、本文档共5页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
程序文件汇编A/0版
##有限公司
信息安全管理体系文件
管理评审管理程序
###-ISMS-0005-2023
密级内部公开
受控状态受控
分发号01
版本A/0
编制:##审核:##批准:##
####-##-##发布####-##-##实施
1
程序文件汇编A/0版
修改履历
版本制订者修改时间更改内容审核人审核意见批准
A/0######-##-##新建##同意发布##
2
程序文件汇编A/0版
4、管理评审管理程序###-ISMS-0004-2023
1目的
通过最高管理者对信息安全管理体系的充分性、有效性、适宜性的评审,不断改善体系及
其运行效果,以确保信息安全管理体系持续有效地满足标准的要求,确保本公司信息安全方针
和目标适应公司自身发展的需要,以不断完善信息安全管理体系,需求持续改进的机会,特制定
本程序。
2范围
本程序适用于对本公司信息安全管理体系的管理评审活动。
3职责
3.1最高管理者负责主持管理评审活动,对信息安全管理体系的现状和适应性进行正式评价。
3.2管理者代表负责评审后的跟踪检查及协调落实改进措施中的问题;协助最高管理者、做好
有关管理评审的各项工作。
3.3职能部门负责准备并提供评审所需的与部门有关的资料,准备改进重点好意见和建议。
4、措施和方法
4.1总则
4.1.1管理评审每年至少进行一次,间隔时间不超过1年。
4.1.2管理评审在内部信息安全管理体系审核的基础上进行,但在出现下列情况时,也应
适时组织管理评审:
1)当本公司的组织机构、产品范围、资源配置发生重大变化时;
2)当发生重大信息安全问题或顾客关于信息安全有严重投诉或投诉连续发生时;
3)当市场需求发生重大变化时;
4)当最高管理者认为有必要进行时;
5)当法律法规或标准及其他要求有变化时;
6)进行外部审核时;
7)当信息安全审核中发现严重不合格时。
4.1.3管理评审应针对信息安全管理体系的适宜性、充分性和有效性进行评价。
4.1.4对是否需要更改本公司的信息安全管理体系方针和目标、指标作出评价。
4.1.5评审信息安全管理体系的现行状况和改进机会。
4.2评审的输入
4.2.1管理评审主要涉及信息安全管理体系运行的一般情况:
3
程序文件汇编A/0版
1)内部或外部审核所发现的问题和审核总结报告(包括上次管理评审跟踪措施)。
2)信息安全内外部环境、
文档评论(0)