0005-管理评审管理程序.doc

上传人:热心****k 文档编号:89723892 上传时间:2023-05-10 格式:DOC 页数:4 大小:36.04KB
返回 下载 相关 举报
0005-管理评审管理程序.doc_第1页
第1页 / 共4页
0005-管理评审管理程序.doc_第2页
第2页 / 共4页
点击查看更多>>
资源描述

《0005-管理评审管理程序.doc》由会员分享,可在线阅读,更多相关《0005-管理评审管理程序.doc(4页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。

1、管理评审管理程序LHHJ-TIISMS-0005-2020 版本:A/0 管理评审管理程序1 目的通过最高管理者对信息安全及技术服务管理体系的充分性、有效性、适宜性的评审,不断改善体系及其运行效果,以确保信息安全及技术服务管理体系持续有效地满足标准的要求,确保本公司信息安全及技术服务方针和目标适应公司自身发展的需要,以不断完善信息安全及技术服务管理体系,需求持续改进的机会,特制定本程序。2 范围本程序适用于对本公司信息安全及技术服务管理体系的评审。3 职责3.1 总经理总经理负责主持管理评审活动,对信息安全及技术服务管理体系的现状和适应性进行正式评价。3.2 管理者代表审核管理评审报告。负责评

2、审后的跟踪检查及协调落实改进措施中的问题。3.3人力资源部3.3.1协助总经理、管理者代表做好有关管理评审的各项工作。3.3.2收集并准备管理评审所需的资料,控制好评审的输入和其它准备工作。3.3.3整理并编写管理评审报告34相关部门3.4.1负责准备并提供评审所需的与管辖范围有关的资料。3.4.2根据评审通知,出席会议并事先对全公司信息安全及技术服务管理体系运行及改进重点准备好意见和建议。3.4.3负责实施管理评审提出的涉及本部门的质量和环境改进措施。3.4.4参照本公司管理评审的精神,评价本部门信息安全及技术服务活动开展情况并提出相应的改进措施。4、措施和方法4.1总则4.1.1管理评审每

3、年至少进行一次,二次间隔时间不得超过十二个月。4.1.2管理评审在内部信息安全及技术服务管理体系审核的基础上进行,但在出现下列情况时,也应适时组织管理评审:1)当本公司的组织机构、产品范围、资源配置发生重大变化时;2)当发生重大信息安全及技术服务问题或顾客关于信息安全及技术服务有严重投诉或投诉连续发生时;3)当市场需求发生重大变化时;4)当总经理认为有必要进行时;5)当法律法规标准及其他要求有变化时;6)即将进行第二三方审核或法律法规规定的审核时;7)当信息安全及技术服务审核中发现严重不合格时。4.1.3管理评审应针对信息安全及技术服务管理体系的适宜性、充分性和有效性进行评价。4.1.4对是否

4、需要更改本公司的信息安全及技术服务管理体系方针和目标、指标作出评价。4.1.5评审信息安全及技术服务管理体系的现行状况和改进机会。4.2评审的输入4.2.1管理评审主要涉及信息安全及技术服务管理体系运行的一般情况:1)内部或外部审核所发现的问题和审核总结报告(包括上次管理评审跟踪措施)。2)相关方的反馈。3)现行信息安全及技术服务管理体系的整体有效性、适应性和充分性。4)用于改进信息安全及技术服务管理体系业绩和有效性的技术、产品或程序。5)纠正和预防措施状况。6)以往风险评估没有充分强调的脆弱性或威胁。7)有效性测量的结果。8)任何可能影响信息安全及技术服务管理体系的变更。9)改进的建议。4.

5、2.2本公司信息安全及技术服务管理体系的主要目标:1)重大信息安全及技术服务事件(事故)为零。4.3评审的输出4.3.1管理评审的输出应包括的措施涉及:1)信息安全及技术服务管理体系有效性的改进。2)更新风险评估和风险处理计划。3)必要时,修订影响信息安全及技术服务的程序和控制措施,以反映可能影响信息安全及技术服务管理体系的内外事件,包括以下方面的变化:a、业务要求;b、安全要求;c、影响现有业务要求的业务过程;d、法律法规要求;e、合同责任;4)资源的需求。5)改进测量控制措施有效性的方式。4.3.2每次管理评审后,根据总经理意见形成的 “管理评审报告”,应视具体情况明确有关改进要求。4.4

6、评审计划4.4.1管理代表与综合管理部根据信息安全及技术服务管理体系运行情况和内、外审的结果,针对评审输入信息要求,制定管理评审计划, 明确评审时间、评审内容和评审的具体输入要求,报总经理批准,通知相关职能部门准备及提供评审资料。4.4.2综合管理部负责在评审前一周将管理评审计划,分发到每个与会者。4.5评审的实施4.5.1相关部门按管平评审计划,准备相关的信息、资料,对信息安全及技术服务管理体系文件的适宜性、充分性及有效性作出评价,提出必进措施,由综合管理部汇总成管理评审输入汇总报告。4.5.2总经理主持招开管理评审会议,并根据评审结果,作出管理评审结论性评价,对信息安全及技术服务管理体系中存在主要问题制定纠正和预防措施,责成有关部门落实整改。4.5.3管理评审形成管理评审报告,管理评审报告由管理者代表审核,总经理批准。4.5.4评审时间一般为一个工作日4.6评审的跟踪4.6.1由管理者代表负责对每一项改进要求,实施具体跟踪直到取得预期的效果。4.6.2管理者代表负责协调解决落实改进措施中的问题,并按季度检查跟踪措施执行情况,向总经理报告。5、引用文件5.1内部审核管理程序5.2信息业务连续性管理程序6、记录JL0005-01管理评审计划JL0005-02管理评审输入汇总报告JL0005-03管理评审报告JL0005-04管理评审会议记录第0次修改 第 4 页 共 4 页

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区 > 成人自考

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知得利文库网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号-8 |  经营许可证:黑B2-20190332号 |   黑公网安备:91230400333293403D

© 2020-2023 www.deliwenku.com 得利文库. All Rights Reserved 黑龙江转换宝科技有限公司 

黑龙江省互联网违法和不良信息举报
举报电话:0468-3380021 邮箱:hgswwxb@163.com