27000体系前期准备工作资料.docVIP

四川博源科技有限责任公司ISO27000体系 前期准备 设立领导小组 信息安全管理组织结构图 建议：信息安全实施小组成立后，设QQ群便于文件编写、评审和咨询沟通交流。 -信息安全管理委员会： 1、建立信息安全管理体系的策略； 2、负责信息安全方针和目标的建立； 3、负责分配信息安全的角色的相关职责； 4、负责公司信息安全组织结构的批准； 5、负责信息安全管理体系管理者代表的任命； 6、确保信息安全管理体系内部审核的实施； 7、定期对信息安全管理体系进行管理评审； 8、确保公司信息安全教育的落实； 9、决定接受风险准则和风险的可接受的等级； -管理者代表(分管副总/安委会副主任)： 1、监督信息安全管理体系的实施，并定期向最高管理者汇报； 2、向公司传达实现信息安全目标、符合信息安全策略、法律责任的重要性以及持续改进的需要 3、负责信息安全管理体系内审员的批准； 4、负责程序文件的审批，包括修改的审批； 5、确认信息安全管理手册内容，并负责后期工作的监督； 6、审核批准内部审核计划，主持、监督信息安全内部审核，批复内审报告； 7、负责审核管理评审计划和管理评审报告，监督管理评审措施的落实； 8、负责组织和确认公司信息安全教育； -信息安全执行代表： 1、在信息安全管理组确定的实施范围内，具体推广并落实各项策略要求和控制措施； 2、负责本部门信息安全的日常工作