07管理评审程序.doc

文档编号：XXXX-IT/ISMS-B-07

XXXX有限公司

IT/ISMS程序文件

管理评审程序

拟制

编制小组

审核

XXX

批准

XXX

日期

2023-01-10

日期

2023-01-10

日期

2023-01-10

修订记录

日期

版本

修订内容概要

拟制

审核

批准

2023-01-10

A/0

首次发布

编制小组

XXX

XXX

XXXX有限公司对本文件资料享受著作权及其它专属权利，未经书面许可，不得将该等文件资料（其全部或任何部分）披露予任何第三方，或进行修改后使用。

目录

TOC\o1-2\h\z\u6780目录 2

258531目的 3

194382范围 3

23543职责 3

273424相关文件 3

273165程序 3

271426记录 7

1目的

为确保组织信息安全和信息技术服务管理体系持续的适宜性、充分性和有效性，评估组织信息安全和信息技术服务管理体系改进和变更的需要，特制定本程序。

2范围

本程序适用于对信息安全和信息技术服务管理体系中要求进行的管理评审的实施程序的管理。

3职责

3.1总经理

主持信息安全和信息技术服务管理体系管理评审。

3.2信息安全和信息技术服务小组

负责信信息安全和信息技术服务管理体系管理评审的归口管理。

4相关文件

《信息安全及信息技术服务管理手册》

《文件控制程序》

《记录控制程序》

5程序

5.1管理评审策划

5.1.1管理评审的频次

5.1.1.1定期

管理评审由信息安全及信息技术服务小组主持，通常每年进行一次，一般在内部审核后一至两个月内进行。

5.1.1.2非定期

当遇到下列情况时，可不受5.1.1.1的限制，由信息安全和信息技术服务小组制定计划，报总经理批准后实施:

当出现重大信息安全事件时；

当信息安全和信息技术服务管理体系发生较大变化时；

当客户要求或外部环境条件发生重大变化时；

内部审核、客户审核或ISO/IEC27001外部审核时，发现了对全组织有影响，属信息安全和信息技术服务管理体系上的重大不符合事项时。

5.1.2管理评审的方式

管理评审以专题会议的方式进行，由总经理主持管理评审，评审会议由信息安全及信息技术服务小组、综合部、相关部门负责人参加，必要时可吸收对应专业管理人员参加。

5.1.3管理评审的准备

5.1.3.1计划编制

信息安全和信息技术服务小组根据要求组织编制《管理评审计划》，报总经理批准后，提前一周下发至各相关部门。

5.1.3.2相关准备

相关部门按《管理评审计划》要求，对照信息安全和信息技术服务管理体系运行情况进行自评，按各自职责做好相关信息、资料的准备工作，并将有关信息、资料于管理评审会议召开前3天提供给综合部。

5.1.3.3资料汇总

综合部将各相关部门提供的材料汇总、分析后编写《信息安全和信息技术服务管理体系运行情况报告》于管理评审前1天交信息安全小组审核。

5.1.3.4议程

管理评审会议召开前，综合部应安排好会议的议程，通过总经理批准后填写《管理评审计划》，并发放至评审计划要求参加的各相关部门（人员）。

5.2管理评审输入

5.2.1资料

各相关部门接到《管理评审计划》后应向综合部提供如下材料和信息：

信息安全和信息技术服务管理体系运行的改进建议；

本部门相关的外部反馈意见；

本部门改进信息安全和信息技术服务管理体系绩效的技术、产品和程序；

预防和纠正措施的实施情况；

本部门相关的有效性测量、考核情况及建议；

风险评估未考虑的威胁和薄弱点；

提供的资源满足需要的情况；

与本部门相关的其它情况；

信息安全和信息技术服务管理体系变更和改进的建议。

5.2.2报告要求

综合部编写的《信息安全和信息技术服务管理体系运行情况报告》作为管理评审的输入，应包含以下内容：

信息安全和信息技术服务管理体系方针、目标、指标的完成情况；

内、外部审核结果和合规性评价的结果；

客户反馈（客户满意度测量结果、客户投诉、客户抱怨、投诉和抱怨的处理结果）；

改进信息安全和信息技术服务管理体系绩效的技术、产品和程序；

预防措施与纠正措施实施状况；

风险评估未考虑的威胁和薄弱点；

有效性测量、考核情况及建议；

上次管理评审跟踪措施的实施情况；

可能影响信息安全和信息技术服务管理体系的变更的情况（如：内部员工的变化，法律、法规的变化，组织机构或产品、活动的变化，外部环境的变化等）；

信息安全和信息技术服务管理体系变更和改进的建议。

5.3管理评审会议

5.3.1会议签到

信息安全和信息技术服务小组组织召开管理评审会议，与会人员在《管理评审会议签到表》上签到。

5.3.2报告

总经理主持召开管理评审会议，综合部提交《信息安全