收藏
下载资源

0005-管理评审管理程序.docx

上传人:太** 文档编号:66915288 上传时间:2022-12-23 格式:DOCX 页数:5 大小:12.95KB
返回 下载 相关 举报
0005-管理评审管理程序.docx_第1页
第1页 / 共5页
0005-管理评审管理程序.docx_第2页
第2页 / 共5页
点击查看更多>>
资源描述

《0005-管理评审管理程序.docx》由会员分享,可在线阅读,更多相关《0005-管理评审管理程序.docx(5页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。

1、管理评审管理程序1目的通过最高管理者对信息安全及技术服务管理体系的充分性、有效性、适宜性的评审, 不断改善体系及其运行效果,以确保信息安全及技术服务管理体系持续有效地满足标准 的要求,确保本公司信息安全及技术服务方针和目标适应公司自身发展的需要,以不断 完善信息安全及技术服务管理体系,需求持续改进的机会,特制定本程序。2范围本程序适用于对本公司信息安全及技术服务管理体系的评审。3职责3. 1总经理总经理负责主持管理评审活动,对信息安全及技术服务管理体系的现状和适应 性进行正式评价。3. 2管理者代表审核管理评审报告。负责评审后的跟踪检查及协调落实改进措施中的问题。3. 3人力资源部3. 3.

2、1协助总经理、管理者代表做好有关管理评审的各项工作。3. 3. 2收集并准备管理评审所需的资料,控制好评审的输入和其它准备工作。3. 3. 3整理并编写管理评审报告3. 4相关部门3. 4.1负责准备并提供评审所需的与管辖范围有关的资料。3. 4. 2根据评审通知,出席会议并事先对全公司信息安全及技术服务管理体系运行 及改进重点准备好意见和建议。4. 4. 3负责实施管理评审提出的涉及本部门的质量和环境改进措施。5. 4. 4参照本公司管理评审的精神,评价本部门信息安全及技术服务活动开展情况 并提出相应的改进措施。4、措施和方法6. 1总则6.1.1 管理评审每年至少进行一次,二次间隔时间不得

3、超过十二个月。6.1.2 管理评审在内部信息安全及技术服务管理体系审核的基础上进行,但在出现 下列情况时,也应适时组织管理评审:1)当本公司的组织机构、产品范围、资源配置发生重大变化时;2)当发生重大信息安全及技术服务问题或顾客关于信息安全及技术服务有严重投 诉或投诉连续发生时;3)当市场需求发生重大变化时;4)当总经理认为有必要进行时;5)当法律法规标准及其他要求有变化时;6)即将进行第二三方审核或法律法规规定的审核时;7)当信息安全及技术服务审核中发现严重不合格时。6.1.3 3管理评审应针对信息安全及技术服务管理体系的适宜性、充分性和有效性进 行评价。4. 1.4对是否需要更改本公司的信

4、息安全及技术服务管理体系方针和目标、指标作 出评价。4.1. 5评审信息安全及技术服务管理体系的现行状况和改进机会。4. 2评审的输入5. 2.1管理评审主要涉及信息安全及技术服务管理体系运行的一般情况:1)内部或外部审核所发现的问题和审核总结报告(包括上次管理评审跟踪措施)。2)相关方的反馈。3)现行信息安全及技术服务管理体系的整体有效性、适应性和充分性。4)用于改进信息安全及技术服务管理体系业绩和有效性的技术、产品或程序。5)纠正和预防措施状况。6)以往风险评估没有充分强调的脆弱性或威胁。7)有效性测量的结果。8)任何可能影响信息安全及技术服务管理体系的变更。9)改进的建议。4. 2. 2

5、本公司信息安全及技术服务管理体系的主要目标:1)重大信息安全及技术服务事件(事故)为零。4. 3评审的输出5. 3. 1管理评审的输出应包括的措施涉及:1)信息安全及技术服务管理体系有效性的改进。2)更新风险评估和风险处理计划。3)必要时,修订影响信息安全及技术服务的程序和控制措施,以反映可能影响信息安全及技术服务管理体系的内外事件,包括以下方面的变化: a、业务要求;b、安全要求;c、影响现有业务要求的业务过程;d、法律法规要求;e、合同责任;4)资源的需求。5)改进测量控制措施有效性的方式。每次管理评审后,根据总经理意见形成的“管理评审报告”,应视具体情 况明确有关改进要求。4. 4评审计

6、划4. 4.1管理代表与综合管理部根据信息安全及技术服务管理体系运行情况和内、外 审的结果,针对评审输入信息要求,制定管理评审计划,明确评审时间、评审内容 和评审的具体输入要求,报总经理批准,通知相关职能部门准备及提供评审资料。4. 4. 2综合管理部负责在评审前一周将管理评审计划,分发到每个与会者。4. 5评审的实施4. 5.1相关部门按管平评审计划,准备相关的信息、资料,对信息安全及技术 服务管理体系文件的适宜性、充分性及有效性作出评价,提出必进措施,由综合管理部 汇总成管理评审输入汇总报告。4. 5. 2总经理主持招开管理评审会议,并根据评审结果,作出管理评审结论性评价, 对信息安全及技

7、术服务管理体系中存在主要问题制定纠正和预防措施,责成有关部门落 实整改。4. 5. 3管理评审形成管理评审报告,管理评审报告由管理者代表审核,总经 理批准。4. 5. 4评审时间一般为一个工作日4. 6评审的跟踪4. 6.1由管理者代表负责对每一项改进要求,实施具体跟踪直到取得预期的效果。5. 6. 2管理者代表负责协调解决落实改进措施中的问题,并按季度检查跟踪措施执 行情况,向总经理报告。5、引用文件5.1 内部审核管理程序6. 2信息业务连续性管理程序6、记录JL0005-01管理评审计划JL0005-02管理评审输入汇总报告JL0005-03管理评审报告JL0005-04管理评审会议记录

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 应用文书 > 解决方案

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知得利文库网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号-8 |  经营许可证:黑B2-20190332号 |   黑公网安备:91230400333293403D

© 2020-2023 www.deliwenku.com 得利文库. All Rights Reserved 黑龙江转换宝科技有限公司 

黑龙江省互联网违法和不良信息举报
举报电话:0468-3380021 邮箱:hgswwxb@163.com