管理评审管理程序---2023年信息安全管理体系认证审核资料(内含全套表格).docx
《管理评审管理程序---2023年信息安全管理体系认证审核资料(内含全套表格).docx》由会员分享,可在线阅读,更多相关《管理评审管理程序---2023年信息安全管理体系认证审核资料(内含全套表格).docx(15页珍藏版)》请在优知文库上搜索。
1、文件履历变更记录表序号制定/修订日期修订内容修订原因对应条款012023.0227首次埔制9.3管理评审目录1目的42范围43术语和定义44职责45程序内容56支持性文件97记录9附表一:管理评审计划表10附表二:管理评审会议记录11附表三:纠正和预防措施记录表12附表四:管理评审会议签到表14信息安全管理体系管理评审管理程序1目的通过编制信息安全管理体系管理评审程序文件,规范管理评审流程。通过管理评审对公司信息安全管理体系(ISMS)的适宜性、充分性和有效性定期进行评价,确保体系符合标准要求,持续改进,不断提高信息安全管理绩效水平。2范围适用于公司信息安全管理体系(ISMS)的管理评审工作。
2、3术语和定义3.1 管理体系:组织为实现目标而建立政策、目标和过程的一组相互管理、相互作用的要素。3.2 改进:提高业绩的活动。3.3 评审:为实现已确定的目标,确定对象的充分性、适宜性和有效性。4职责4.1 总经理4.1.1 批准公司信息安全管理体系(ISMS)管理评审计划:4.1.2 1.2主持信息安全管理体系(ISMS)管理评审会议;4.1.3 对信息安全管理体系(ISMS)的改进做出决策,批准信息安全管理体系(ISMS)管理评审报告及改进措施。4.2信息安全管理负责人4.2.1组织编写公司的“信息安全管理体系(ISMS)年度运行情况综合报告”。4.2.2组织落实管理评审中提出的改进措施
3、。4.3体系组4.3.1组织公司各部门提供信息安全管理体系(ISMS)管理评审所需要的相关资料。4.3.2负责组织制定信息安全管理体系(ISVS)”管理评审计划”。4.3.3编写信息安全管理体系(ISMS)“管理评审报告”。4.3.4负责落实信息安全管理评审中提出的有关纠正措施和预防措施的实施效果验证。4.4公司各相关部门按计划提交管理评审资料,负责落实信息安全管理体系(ISMS)管理评审中提出的有关纠正措施和预防措施的要求。5程序内容5.1 工作程序5.1.1 管理评审原则上每年进行一次,每两次评审时间间隔不得超过12个月。5. 1.2在下列情况下,总经理批准可增加评审的频次:(1)相关法律
4、法规发生变化;(2)公司所处的内外部环境发生重大变化:(3)新技术、新项目、新工艺的出现:(4)公司组织机构、产品、活动或服务的范围、资源配置发生重大变化:(5)公司发生重大事故:(6)信息安全管理体系(ISMS)结构发生重大变化。5.2 管理评审的准备5. 2.1总经理决定评审后,信息安全管理负责人组织有关部门进行评审的准备。6. 2.2管理者代表根据总经理的评审要求,组织编制本次“信息安全管理评审计戈,内容包括评审目的、时间、地点、内容、参加人员、评审依据、所需文件材料等,“管理评审计划”由总经理批准后实施。7. 2.3管理者代表在评审前一周将“管理评审计划”按规定范围发给信息安全管理体系
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 管理 评审 管理程序 2023 信息 安全管理 体系 认证 审核 资料 内含 全套 表格