- 1、本文档共30页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
佛山市三维计算机网络有限公司
信息安全管理管控手册
[SW-ISMS-A-01]
Ver1.1
发布日期
2014年10月1日
发布部门
信息安全管理管控小组
实施日期
2014年10月1日
佛山市三维计算机网络有限公司
文件编号
SW-ISMS-A-01
信息安全管理体系手册
文件版本
1.1
密级
秘密
PAGEiv
版本
变更履历
变更人/变更日期
审核人/审核日期
批准人/批准日期
1.0
初次发布
蓝金桃/2014.10.1
/2014.10.1
王楚标/2014.10.1
目录
TOC\o1-2\h\z\u颁布令 iii
授权书 iv
0前言 1
1范围 1
1.1总则 1
1.2应用 1
2规范性引用文件 1
3术语和定义 2
3.1术语 2
3.2缩写 2
4信息安全管理管控体系 2
4.1总要求 2
4.2建立和管理管控信息安全管理管控体系 3
4.3文件要求 9
5管理管控职责 11
5.1管理管控承诺 11
5.2资源管理管控 11
6内部信息安全管理管控体系审核 12
6.1总则 12
6.2内审策划 12
6.3内审员 13
6.4内审实施 13
7管理管控评审 14
7.1总则 14
7.2评审输入 14
7.3评审输出 14
8信息安全管理管控体系改进 15
8.1持续改进 15
8.2纠正措施 15
8.3预防措施 15
附录1-组织概况 16
附录2-组织机构图 17
附录3-职能分配表 17
附录4-信息安全小组成员 21
附录5-方针文件清单 21
附录6-程序文件清单 22
附录7-公司外部环境、内部环境及网络图 23
颁布令
为提高我公司的信息安全管理管控水平,保障公司业务活动的正常进行,防止由于信息安全事件(信息系统的中断、数据的丢失、敏感信息的泄密)导致的公司和客户的损失,我公司开展贯彻GB/T22080-2008idtISO27001:2005《信息技术-安全技术-信息安全管理管控体系要求》国际标准工作,建立、实施和持续改进文件化的信息安全管理管控体系,制定了佛山市三维计算机网络有限公司《信息安全管理管控手册》。
指导管理管控体系运行的公司《信息安全管理管控体系手册》经评审后,现予以批准发布。
《信息安全管理管控体系手册》的发布,标志着我公司从现在起,必须按照信息安全管理管控体系标准的要求和公司《信息安全管理管控体系手册》所描述的规定,不断增强持续满足顾客要求、相关方要求和法律法规要求的能力,全心全意为顾客和相关方提供优质、安全的应用软件的开发和维护服务,以确立公司在社会上的良好信誉。
《信息安全管理管控体系手册》是公司规范内部管理管控的指导性文件,也是全体员工在向顾客提供服务过程必须遵循的行动准则。《信息安全管理管控体系手册》一经发布,就是强制性文件,全体员工必须认真学习、切实执行。
本手册自2014年10月15日正式实施。
佛山市三维计算机网络有限公司
总经理:王楚标
2014年08月19日
授权书
为贯彻执行ISO/IEC27001:2005《信息安全管理管控体系》,加强对信息管理管控体系运行的领导,特授权蓝金桃女士为公司管理管控者代表。
授权信息安全管理管控者代表有如下职责和权限:
确保按照标准的要求,进行资产识别和风险评估,全面建立、实施和保持信息安全管理管控体系;
负责与信息安全管理管控体系有关的协调和联络工作;
确保在整个组织内提高信息安全风险的意识;
审核风险评估报告、风险处理相关计划;
批准发布程序文件;
主持信息安全管理管控体系内部审核,任命审核组长,批准内审工作报告;
向最高管理管控者报告信息安全管理管控体系的业绩和改进要求,包括信息安全管理管控体系运行情况、内外部审核情况。
本授权书自任命日起生效执行。
佛山市三维计算机网络有限公司
2014年10月1日
编号:
时间:2021年x月x日
书山有路勤为径,学海无涯苦作舟
页码:第PAGE1页共NUMPAGES1页
第
第PAGE1页共NUMPAGES1页
0前言
佛山市三维计算机网络有限公司《信息安全管理管控体系手册》(以下简称本手册)依据ISO/IEC27001:2005《信息技术-安全技术-信息安全管理管控体系-要求》,参照ISO/IEC27002:2005《信息技术-安全技术-信息安全管理
您可能关注的文档
- X装饰设计工程企业环境管理手册范本.docx
- X装饰设计企业环境管理手册范本.docx
- X装饰设计工程企业市场部运营手册范本.docx
- X装饰工程企业质量手册范本.docx
- X装饰工程企业设计师管理手册范本.docx
- X装饰工程企业财务管理手册范本.docx
- X装饰工程企业工程部手册范本.docx
- X装饰企业管理手册范本(DOCX 50页).docx
- X装饰企业客服部管理手册范本.docx
- X装饰企业工程部管理手册范本.docx
- 浙江金华市公共资源交易中心永康市分中心编外人员招考聘用笔试历年典型考题及考点研判与答案详解.docx
- 浙江宁波慈溪市政协办公室招考聘用编外工作人员笔试历年典型考题及考点研判与答案详解.docx
- 浙江金华永康市西溪镇人民政府招考聘用笔试历年典型考题及考点研判与答案详解.docx
- 福建南平市公安局建阳分局招考聘用辅警笔试历年典型考题及考点研判与答案详解.docx
- 浙江嘉兴海盐县武原街道基层残疾人工作专职委员(公益岗位)招考聘用笔试历年典型考题及考点研判与答案详解.docx
- 浙江宁波知识产权保护中心招考聘用工作人员笔试历年典型考题及考点研判与答案详解.docx
- 浙江杭州建德市面向2024届普通高校毕业生招考聘用教师(第二批)16人笔试历年典型考题及考点研判与答案详解.docx
- 浙江省台州中学面向2024届普通高校毕业生招考聘用教师12人笔试历年典型考题及考点研判与答案详解.docx
- 湖北师范大学体育学院专任教师招考聘用笔试历年典型考题及考点研判与答案详解.docx
- 重庆市南岸区教育事业单位面向2024届高校毕业生招考聘用114人笔试历年典型考题及考点研判与答案详解.docx
最近下载
- 2023年广东省初中生物、地理学业考试真题集合试卷及答案汇总.pdf VIP
- 监理大纲(技术标).doc VIP
- 超星尔雅学习通《法律与社会(复旦大学)》章节测试答案.docx VIP
- Evans Partial_微分方程指南.pdf
- 基于SOR理论的网络退货政策宽松度对消费者购买意愿影响机理研究.pdf VIP
- 2024首届全国红旗杯班组长大赛题库及答案 (1一2000题).docx VIP
- 一年级下册数学教案-第五单元整理与复习 苏教版.docx
- 小学“美好生活,民法典相伴”民法典主题宣传月活动总结.docx
- 《工程造价》(同济大学)中国大学MOOC(慕课)章节测验试题(答案).pdf
- 2024高考(北京卷)语文试题及详解.docx VIP
文档评论(0)