返回
isms-4042-部门管理评审输入报告-行政部

isms-4042-部门管理评审输入报告-行政部

ID:32820962

大小:57.31 KB

页数:3页

时间:2019-02-16

isms-4042-部门管理评审输入报告-行政部_第1页
isms-4042-部门管理评审输入报告-行政部_第2页
isms-4042-部门管理评审输入报告-行政部_第3页
资源描述:

《isms-4042-部门管理评审输入报告-行政部》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、ISMS■硬件0硬件2■部门管理评审报告部门行政部日期2013年1月15H报告人印峰审批人李彦忠序号评审项目评审内容1ISMS审核和评审的结果;包括会议评审、内审、外审结果及其它形式的审核结果;对体系运行过程中发现的问题己经进行了报告和整改,并向信息安全管理小组提交了纠正报告单。1.信息安全方针和冃标是正在实现过程中,方针文件经过评审已经发布。考虑到刚刚实行体系暂不作调整。过去駛件个月中所取得的业绩比较良好,口标经考核基木能实现;2.信息安全内外部组织协调顺利,不存在沟通障碍。建立了内外部专家名单和内外部相关组织联系单。女全

2、职责分配到位,冃建立了相应的授权机制。冃前尚不需要更新,待体系运行一个阶段之后再做调整。内外部员工的保密协议已经签署完毕,笫三方的保密合同正在落实完善过程中。3.综合管理部的资产管理到位,均有编号,对特别狼感的文件标识出來单独存放在文件柜小。目前所有资产均指定责任人。4.人力资源安全口前得到有效保障,对人员的任用Z前、任用中、任用后均进行适宜的信息安全考察。员工培训教育在本年度进行了硬件次培训,培训结果基本满意。体系组织结构合理,能覆盖全公司各个部门,岗位职责明确,相关书面材料尚在进一步调整过程。5.物理环境防范措施受条件所

3、限只能满足最低要求,控制还算得当,未出现严重违反公司相关制度情况。6.部门内规范了操作流程。对第三方服务的管理意识增强。部门成员认证执行公司规定的网络逻辑控制措施,办公计算机的安全设置强度比以前增强。7.对信息的访问控制严格遵守授权审批制度,根据不同的人员岗位制定了不同的权限。8.综合管理部积极配合软件技术部进行信息系统的维护工作。9.安全事件的汇报机制得到建立,注重日常的监倂检查管理。10.制定了年度的业务连续性计划,对业务连续性的测试和评审有待继续。11.综合管理部注重对ISMS符合性的评价。收集了相关的法律法规和行业规

4、范技术标准。由于体系建立的时间不长,对其符合性的评价需要持续进行,并注重对法律法规收集的更新和评价。2相关方的反馈;包括客户方的意见投诉、供应商及其他相关方的投诉或意见等;1.口前已建立畅通顾客惫见的渠道,加强收集顾客意见,增强重点项口、重点客户的意见反馈。2.满足相关利益方的要求。信息女全内外部组织协调顺利,不存在沟通障碍。建立了内外部专家名单和内外部相关组织联系单。3.安全职责分配到位,.目•建立了相应的授权机制。口前尚不需耍更新,待体系运行一个阶段之后再做调整。4.内外部员工的保密协议已经签署完毕,第三方的保密合同正在

5、落实•完善过程中。5.木部门员工对ISMS的认可程度较高,态度很好。通过信息安全管理体系的建设和实施,员工对公司的安全管理信心上升。硬件用于改进ISMS执行情况和有效性的技术、产胡或规程;:包括信息安全管理方案的确定、执行等;已经按照制定的各种程序文件执行:硬件预防和纠正措施的状况;包括对内审和日常发现的不合格项采取的纠止和预防措施的实施及其有效性的监控结杲;1.针对木次内审发现的问题,制定了详细的纠正和预防措施,经过验证,现在均己得到关闭。2.我部门在对体系H常运行中的预防和纠正措池的状况进行严格跟踪,指定责任人和落实H期

6、,验证结果整体良好。硬件以往风险评估没有充分强调的脆弱点或威胁;上次风险评佔报告、不町接受风险处置计划中提出的薄弱点或威胁得到减缓和消除,现状均能接受。编制了信息安全残余风险确认报告。件有效性测最的结果;1.综合管理部组织召开内部审核验证公司体系运行的有效性,审核组认为:公司的信息安全管理体系基本符合IS02硬件001:软件0硬件标准的要求,且运行基木有效。2.管理人员和监督人员过去硬件个月中管理与监督的状况基木达到预期要求;3.管理体系运行受控a)最高管理者带动员工对满足顾客和法律法规耍求的重耍性具有明确的认识,能履行英承

7、诺,管理职责明确,重视并参与对信息安全管理体系的建立、保持和推动持续改进活动。员工能准确答出公司信息安全方针和目标,体现了全员参与。但个别职能部门信息安全活动和人员中有责任不到位的情况。b)建立的信息安全方针和信息安全冃标适合于组织的特点,在组织内得到沟通和理解,信息安全目标基本有可测量性;但部分信息安全分L1标的适宜性需进一步修改,并应对测算方法作进一步改善。硬件以往管理评审的跟踪措施;无。本次是第一次做IS027001管理评审。便件可能彫响ISMS的任何变更;包括公司组织结构、资源配置发生重大变化、信息安全技术发生变化、

8、公司的商业目标或商业运作流程发生变化、信息安全法律、法规发生变化、发生重大信息安全事件等;体系文件建立开始以來,没有发牛体系变更和重大信息安全事故。便件改进的建议。1.加强公司上下对控制措施有效性的执行力度的要求。2.需要组织更多的安排信息安全相关的培训。3.需要不断提高员工的信息安全意识

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。