信息安全管理体系管理评审报告

信息安全管理体系管理评审报告

ID:14452433

大小:48.00 KB

页数:5页

时间:2018-07-28

信息安全管理体系管理评审报告_第1页
信息安全管理体系管理评审报告_第2页
信息安全管理体系管理评审报告_第3页
信息安全管理体系管理评审报告_第4页
信息安全管理体系管理评审报告_第5页
资源描述:

《信息安全管理体系管理评审报告》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、中国3000万经理人首选培训网站信息安全管理体系管理评审报告评审日期:2009年4月1日评审目的:分析2009年度外审前信息安全工作完成情况,评价管理体系的适宜性、充分性、有效性,明确本年度工作目标,提出改进措施、建议,确保信息安全方针、目标的实现和满足法律法规和客户的需求。评审内容:①安全方针和目标是否正在实现,过去4个月中所取得的业绩是否达到、完成或超过安全方针和目标的要求;②管理人员和监督人员过去4个月中管理与监督的状况,是否达到预期要求;③管理体系运行是否受控、是否有效(近期内审结果);④纠正措施和预防措施执行情况如何;⑤听取资源充分性报告;⑥风险评估中

2、提出的薄弱点或威胁;⑦客户反馈意见的汇总分析;⑧员工培训教育情况分析报告;⑨客户投诉及其处理情况汇总;⑩改进的建议;⑪其他日常管理议题。评审组成员:评审意见和结论:1、本公司按照ISO27001:2005的要求建立的管理体系全面覆盖了应用软件的开发、系统集成活动和电子验印、票据防伪系统的生产活动;从运行以来,管理体系得到了不断地改进与完善,总体运行情况良好。2、《ISMS手册》规定的本公司的安全方针、目标,符合准则要求和本公司实际情况,通过努力正在逐步实现。3、《ISMS手册》中所列的控制项(133项参数或指标)是真实的。与之相关联的机构和岗位设置是合理的,机构

3、及岗位的职责分工明确,切实可行;与之相关联的人力资源和设备资更多免费资料下载请进:http://www.55top.com好好学习社区中国3000万经理人首选培训网站源配置是充分的、合理的;与之相关联的物理环境条件是符合要求的;各个要素、各个程序和各个环节之间的衔接循环是封闭的。4、管理体系运行以来,管理及监督人员开展了有效的工作,监督管理工作有明显成效。上半年共进行了1次内审,内审覆盖了本公司所有管理活动和技术活动,内审共发现9个不符合项,这些问题均已得到了纠正;纠正措施执行情况良好。5、采用附录A中的11类控制方式,其中其中删减了8处,其余125个控制点得到

4、了满意的结果,存在少量的一些问题(详见内审报告),也已提交了整改报告。6、我公司2009年度工作类型不会发生重大变化,工作量将会进一步增加。计算机系统的点检监督监测频次可以再次增加;为了进一步加强为客户的服务,提高自己的竞争能力,委托监测软件的测量也可进一步增加7、客户反馈的意见,如对信息安全的信心保证;2008年未接到客户投诉,但通过认证是增加信心的有效手段,顾客意见将得到满足。8、内部控制活动正常,但信息沟通还需进一步通畅,员工自觉学习的氛围还没有形成,培训的方式要不断改进。9、现场记录填写的质量存在问题较多,需进一步加强;内审员的监督作用需要加强并充分发挥

5、。综上所述,本公司的信息安全管理体系文件是一套文件化的完整的受控的体系文件;并建立了相应的组织机构、设置了相应的岗位、配备了相应的人员,其机构、岗位和人员的职责明确,配置了相应的检测设备、软件、采用符合要求的标准、方法标准、测试软件、程序和有效服务。由此建立的一个为达到信息安全方针和目标而相互关联的要素进行了系统优化整合的管理体系,对本公司开展数据存储、培训等活动是适宜的、充分的和有效的。会议作出以下决议:1、现行实施的管理体系文件是本公司信息安全管理体系运行的唯一的指导性文件。2、本公司各部门和全体人员、外包方都必须按照体系文件的规定,指导、约束自己的行为,履

6、行自己的岗位职责;应注意利用日常点检,不断确定持续改进的措施,实现本公司的信息安全方针和目标。3、本公司总经理应带领全体人员积极营造创建学习型企业的氛围和文化,保证管理体系的有效运行。4、由总经理及时完成本次管理评审报告;技术服务部负责整理本次管理评审记录并归档,同时传递给其他部门,输入下一年度计划。更多免费资料下载请进:http://www.55top.com好好学习社区中国3000万经理人首选培训网站5、管理评审报告分发范围:各部门负责人和内审员。更多免费资料下载请进:http://www.55top.com好好学习社区中国3000万经理人首选培训网站ISO

7、27001信息安全管理标准理解及内审员培训 ISO27001信息安全管理标准理解及内审员培训  下载报名表  内训调查表【课程描述】ISO/IEC27001:2005信息技术安全管理体系要求用于组织的信息安全管理体系的建立和实施,保障组织的信息安全。本课程将详述ISO27001:2005/ISO27002:2005标准的每一个要求,指导如何管理信息安全风险,并附以大量的审核实战案例以作说明。内部审核部分将以ISO19011:2002为基础,教授学员如何策划和实施信息安全管理体系内部审核活动。掌握该体系的具体执行程序和标准,并了解对该体系进行检查和审核的方法以及制

8、作审核报告的技巧。【课程

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。