【信息系统监视和测量管理程序】2018年最新ISO IEC 27001 2013 版信息安全管理体系资料(内含全套表格)

目录

1.0目的 (4)

2.0 范围： (4)

3.0 术语和定义 (4)

4.0职责和权限 (4)

5.0 程序内容 (5)

6.0 支持性文件 (6)

附表一：个人终端机检查记录 (8)

附表二：防火墙检查表 (9)

附表三：信息系统安全检查表 (11)

信息系统监视和测量管理程序

1.0目的

通过编制信息系统监视和测量管理程序，规范信息系统监视管理流程，确保通过符合规范的且有效的监视过程，实现对公司信息系统的有效管理，确保信息安全管理体系的有效运行。

2.0 范围：

本程序适用于对公司信息安全管理体系的进行的监视和测量管理。

3.0 术语和定义

3.1 信息系统：应用、服务、信息技术资产或其他信息处理组件。

3.2 管理体系：组织中相互关联或相互作用的要素集，用来建立策略和目标以及达到这些目标的过程。

3.3 监视：确定系统、过程或活动状态的行为。

3.4 测量：确定一个值的过程。

4.0职责和权限

4.1 IT部

4.1.1 负责有关信息资产核对；

4.1.2 信息安全管理制度执行情况检查；

4.1.3 法律符合性审查和安全策略、标准以及技术符合性审查。