X X X 有限公司
2019年最新ISO27001:2013 信息安全管理体系认证程序文件
监视和测量管理程序
1.0目的
通过编制信息系统监视和测量管理程序,规范信息系统监视管理流程,确保通过符合规范的且有效的监视过程,实现对公司信息系统的有效管理,确保信息安全管理体系的有效运行。
2.0 范围:
本程序适用于对公司信息安全管理体系的进行的监视和测量管理。
3.0 术语和定义
3.1 信息系统:应用、服务、信息技术资产或其他信息处理组件。
3.2 管理体系:组织中相互关联或相互作用的要素集,用来建立策略和目标以及达到这些目标的过程。
3.3 监视:确定系统、过程或活动状态的行为。
3.4 测量:确定一个值的过程。
4.0职责和权限
4.1 IT部
4.1.1 负责有关信息资产核对;
4.1.2 信息安全管理制度执行情况检查;
4.1.3 法律符合性审查和安全策略、标准以及技术符合性审查。4.2总务部
4.2.1 负责厂区监控系统管理、检查;
4.3管理者代表
4.3.1 负责对信息安全管理活动中的异常事项进行仲裁、内部审核以及目标监控。
4.4总经理
4.4.1 负责进行管理评审以确保ISMS范围保持充分,ISMS过程的改进得到识别。
5.0 程序内容
5.1管理者代表每年依据本公司信息安全方针、操作流程、信息安全法律、法规确定公司年度信息安全目标,每月对信息安全目标实现情况进行监视和测量。如发现偏离或与目标、指标不符合时,必须加以分析提出纠正措施,并对纠正措施的实施进行跟踪记录,直至偏离及不符合消失。
5.2内部审核执行《内部审核程序》。
5.3管理评审执行《管理评审程序》。