【信息系统监视和测量管理程序】2018年最新ISO IEC 27001 2013 版信息安全管理体系资料(内含全套表格)
目录
1.0目的 (4)
2.0 范围: (4)
3.0 术语和定义 (4)
4.0职责和权限 (4)
5.0 程序内容 (5)
6.0 支持性文件 (6)
附表一:个人终端机检查记录 (8)
附表二:防火墙检查表 (9)
附表三:信息系统安全检查表 (11)
信息系统监视和测量管理程序
1.0目的
通过编制信息系统监视和测量管理程序,规范信息系统监视管理流程,确保通过符合规范的且有效的监视过程,实现对公司信息系统的有效管理,确保信息安全管理体系的有效运行。
2.0 范围:
本程序适用于对公司信息安全管理体系的进行的监视和测量管理。
3.0 术语和定义
3.1 信息系统:应用、服务、信息技术资产或其他信息处理组件。
3.2 管理体系:组织中相互关联或相互作用的要素集,用来建立策略和目标以及达到这些目标的过程。
3.3 监视:确定系统、过程或活动状态的行为。
3.4 测量:确定一个值的过程。
4.0职责和权限
4.1 IT部
4.1.1 负责有关信息资产核对;
4.1.2 信息安全管理制度执行情况检查;
4.1.3 法律符合性审查和安全策略、标准以及技术符合性审查。
相关主题