ISO27001：2013管理评审程序.pdfVIP

XXXXXXXXX 有限责任公司 管理评审程序 [XXXX-B-07] V1.0 发布日期 2015年 02月01 日 发布部门 信息安全小组 实施日期 2015年 02月01 日 管理评审程序 变更履历 版本 变更履历 变更人 / 变更日期 审核人 / 审核日期 批准人 / 批准日期 1.0 初次发布 i 管理评审程序 1 目的 为确保组织信息安全管理体系持续的适宜性、 充分性和有效性， 评估组织信息安全管理 体系改进和变更的需要，特制定本程序。 2 范围 本程序适用于对信息安全管理体系中要求进行的管理评审的实施程序的管理。 3 职责 3.1 总经理 主持信息安全管理体系管理评审。 3.2 综合部 负责信息安全管理体系管理评审的归口管理。 4 相关文件 《信息安全管理手册》 《文件控制程序》 《记录控制程序》 5 程序 5.1 管理评审策划 5.1.1 管理评审的频次 5.1.1.1 定期 管理评审由总经理主持，通常每年进行一次，一般在内部审核后一至两个月内进行。 1 管理评审程序 5.1.1.2 非定期 当遇到下列情况时， 可不受 5.1.1.1 的限制， 由综合部制定计划， 报总经理批准后实施 : a) 当出现重大信息安全事件时； b) 当信息安全管理体系发生较大变化时； c) 当客户要求或外部环境条件发生重大变化时； d) 内部审核、 客户审核或 ISO/IEC27001 外部审核时， 发现了对全组织有影响， 属信息 安全管理体系上的重大不符合事项时。 5.1.2 管理评审的方式 管理评审以专题会议的方式进行， 由总经理主持管理评审， 评审会议由总经理、 综合部、 综合部全员、相关部门负责人参加，必要时可吸收对应专业管理人员参加。 5.1.3 管理评审的准备 5.1.3.1 计划编制 综合部根据综合部的要求组织编制《管理评审计划》 ，总经理批准后，提前一周下发至 各相关部门。 5.1.3.2 相关准备 相关部门按 《管理评审计划》要求， 对照信息安全管理体系运行情况进行自评，按各自 职责做好相关信息、资料的准备工作，并将有关信息、资料于管理评审会议召开前 3天提供 给综合部。 5.1.3.3 资料汇总 综合部将各相关部门提供的材料汇总、 分析后编写 《信息安全管理体系运行情况报告》 。 5.1.3.4 议程 管理评审