信息安全管理手册-ISO27001信息.docxVIP

教程指南 | 借鉴参考 PAGE PAGE 25 word文档 | 实用可编辑 信息平安管理体系 管理手册 ISMS-M-yyyy 版本号：A/1 受控状态： ■ 受 控 □ 非受控 编 制 审 核 批 准 编写组 审核人A 总经理 yyyy-mm-dd yyyy-mm-dd yyyy-mm-dd 日期： 2016年1月8日 实施日期： 2016年1月8日 修改履历 版本 制订者 修改时间 更改内容 审核人 审核意见 变更申请单号 A/0 编写组 2016-1-08 定版 审核人A 同意 A/1 编写组 2017-1-15 定版 审核人B 同意 00目录 TOC \o "1-3" \h \z \u 00 目录3 01 公布令5 02 管理者代表授权书6 03 企业概况7 04 信息平安管理方针目标9 05 手册的管理11 06 信息平安管理手册12 1 范围12 1.1 总那么12 1.2 应用12 2 标准性引用文件12 3 术语和定义12 3.1 本公司13 3.2 信息系统13 3.3 计算机病毒13 3.4 信息平安事件13 3.5 相关方13 4 组织环境13 4.1 组织及其环境13 4.2 相关方的需求和期望13 4.3 确定信息平安管理体系的范围14 4.4 信息平安管理体系14 5 领导力14 5.1 领导和承诺14 5.2 方针15 5.3 组织角色、职责和权限15 6 规划15 6.1 应对风险和时机的措施15 6.2 信息平安目标和规划实现18 7 支持18 7.1 资源18 7.2 能力19 7.3 意识19 7.4 沟通19 7.5 文件化信息19 8 运行20 8.1 运行的规划和控制20 8.2 信息平安风险评估21 8.3 信息平安风险处置21 9 绩效评价21 9.1 监视、测量、分析和评价21 9.2 内部审核22 9.3 管理评审23 10 改进23 10.1 不符合和纠正措施23 10.2 持续改进24 附录A 信息平安管理组织构造图25 附录B 信息平安管理职责明细表26 附录C 信息平安管理程序文件清单2801 公布令 为提高**公司**的信息平安管理水平，保障我公司业务活动的正常进展，防止由于信息系统的中断、数据的丧失、敏感信息的泄密所导致的公司和客户的损失，我公司开展贯彻ISO/IEC27001:2013?信息技术-平安技术-信息平安管理体系要求?国际标准工作，建立、实施和持续改进文件化的信息平安管理体系，制定了**公司**?信息平安管理手册?。 ?信息平安管理手册?是企业的法规性文件，是指导企业建立并实施信息平安管理体系的纲领和行动准那么，用于贯彻企业的信息平安管理方针、目标，实现信息平安管理体系有效运行、持续改进，表达企业对社会的承诺。 ?信息平安管理手册?符合有关信息平安法律、法规要求及ISO/IEC27001:2013?信息技术-平安技术-信息平安管理体系-要求?标准和企业实际情况，现正式批准发布，自2016年1月8日 起实施。企业全体员工必须遵照执行。 全体员工必须严格按照?信息平安管理手册?的要求，自觉遵循信息平安管理方针，贯彻实施本手册的各项要求，努力实现公司信息平安管理方针和目标。 **公司** 总 经 理：总经理 2016年1月8日 02 管理者代表授权书 为贯彻执行信息平安管理体系，满足ISO/IEC27001:2013?信息技术-平安技术-信息平安管理体系-要求?标准的要求，加强领导，特任命审核人B为我公司信息平安管理者代表。 授权信息平安管理者代表有如下职责和权限： 确保按照标准的要求，进展资产识别和风险评估，全面建立、实施和保持信息平安管理体系； 负责与信息平安管理体系有关的协调和联络工作； 确保在整个组织内提高信息平安风险的意识； 审核风险评估报告、风险处理方案； 批准发布程序文件； 主持信息平安管理体系内部审核，任命审核组长，批准内审工作报告； 向最高管理者报告信息平安管理体系的业绩和改进要求，包括信息平安管理体系运行情况、内外部审核情况。 本授权书自任命日起生效执行。 **公司** 总 经 理：总经理 2017年1月15日 03 企业概况 这里是公司情况介绍哦 这里是公司情况介绍哦 这里是公司情况介绍哦 这里是公司情况介绍哦 这里是公司情况介绍哦 单位地址：单位地址 电 话：单位 传 真：单位 邮 编： 总经理 ： 总经理 管 代： 审核人A 04 信息平安管理方