没有合适的资源?快使用搜索试试~ 我知道了~
信息安全管理手册-模板.doc
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 162 浏览量
2022-07-11
14:40:35
上传
评论
收藏 68KB DOC 举报
温馨提示
试读
15页
信息安全管理手册-模板.doc
资源推荐
资源详情
资源评论
手 册 控 制
本手册由我公司体系管理小组根据ISO27001:2013《信息安全管理体系规范》要求,结
合我公司现状和发展需求制定而成,并经体系管理委员会审核,最终由最高管理者批准颁布
开始执行的。
当下列情况发生时,应对本手册进行评审,必要时进行修改。手册修改时,同样应经以
上权责人员审查、核准后方可生效:
1)在管理体系运行过程中发现手册存在差错或条文要求不明时;
2)当我公司组织结构发生变化时;
3)当我公司信息安全管理活动发生重大变化时;
4)当引用的ISO27001标准版本修订时;
5)管理评审对体系提出改进要求时;
6)我公司高层领导认为需要进行修改时。
经核准后的手册,依照《文件控制程序》进行分发和使用控制。当文件修改时,也按照
《文件控制程序》要求回收旧版文件、发行新文件。管理手册允许进行单页版本修订,修订
时,应在修订页中注明修正情形。当本手册其中一页修正次数超过10次时,则应对手册进行
整本改版。
如需要对外发布本手册,可依照相关规定进行发布控制。
颁布令
为了加强技术管理并与国际标准接轨,按照ISO27001:2013信息安全管理标准要求,并
结合我公司(以下简称“公司”)实际情况,编写了我公司的管理体系文件。
管理体系文件中 的《信息安全管理手册》是纲 领性文件,《 程序文件》是《信息安全管
理手册》的支持性文件,作业指导书是《信息安全管理手册》和《程序文件》的支持性文件。
管理体系文件是公司管 理 体系运行所遵循的规则,是质量/服务管理的依据,具有指令性 、
政策性和制度性 的效能。《信息安全管理 手册》同时还是公司对外做 出的承诺。为此,要求
全公司人员自发布之日起认真组织学习、试行,正式生效后必须严格贯彻执行。
管理体系文件2021年1月30日发布,2021年1月30日起正式生效。
特此发布!
XX公司 :
二O二一年一月三十日
任命书
为了确保公司按照ISO27001:2013国际标准建立、实施、完善信息安全管理体系,并将
信息安全管理体系纳入公司管理体系,实现产品及服务质量与效益相结合的持续发展目标,
兹任命:我公司 XX 为信息安全管理体系负责人
管理体系负责人直接向公司负责人汇报,并在管理体系推进过程中行使以下职责:
全面负责公司按照ISO27001:2013国际标准建立、实施管理体系,并确保管理体系持续
有效运行;
在职责范围内保障建立、实施管理体系所必要的资源配置(包括人力、财力、物力等),
并向公司负责人汇报管理体系运行绩效,为持续改进提供依据;
全面负责处理管理体系中内部、外部的信息传递与沟通,并负责处理质量或服务事故。
本任命书自即日起生效。
特此任命!
XX公司:
二O二一年一月三十日
剩余14页未读,继续阅读
资源评论
小喜的生活
- 粉丝: 14
- 资源: 302
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功