最新27001：2013和20000-1：2018程序文件.docVIP

最新27001：2013和20000-1：2018程序文件 最新27001：2013和20000-1：2018程序文件 ABCDE科技有限公司 信息安全/信息技术服务程序文件 （ 依照ISO/IEC27001:2013idtGB/T 22080-2016 ISO/IEC20000-1:2018编制） 版 本： A/0 文件编号： XX-I-TSMS-2019 受控状态： 发放号码： 生效日期： 程序文件目录 序号 文 件 名 称 文件编号 归口管理部门 版本号 备 注 文件和资料控制程序 XX/IP-01 综合部 A/0 记录管理程序 XX/IP-02 综合部 A/0 人力资源管理程序 XX/IP-03 综合部 A/0 信息安全人员考察审批与保密管理程序 XX/IP-04 综合部 A/0 内部审核管理程序 XX/IP-05 综合部 A/0 管理评审程序 XX/IP-06 综合部 A/0 纠正措施控制程序 XX/IP-07 综合部 A/0 相关方需求和期望管理程序 XX/IP-08 综合部 A/0 信息安全风险评估管理程序 XX/IP-09 综合部 A/0 事故事件薄弱点与故障管理程序 XX/IP-10 系统集成部 A/0 业务持续性管理程序 XX/IP-11 系统集成部 A/0 信息处理设备管理程序 XX/IP-12A 系统集成部 A/0 信息安全审计管理程序 XX/IP-13A 系统集成部 A/0 信息安全事故管理程序 XX/IP-14A 系统集成部 A/0 信息系统补丁管理程序 XX/IP-15A 系统集成部 A/0 法律法规与合同符合管理程序 XX/IP-16A 市场部 A/0 网络安全管理程序 XX/IP-17A 系统集成部 A/0 服务管理程序 XX/IP-18A 系统集成部 A/0 变更管理程序 XX/IP-19A 系统集成部 A/0 服务器容量管理程序 XX/IP-20B 系统集成部 A/0 发布管理程序 XX/IP-21B 系统集成部 A/0 问题管理程序 XX/IP-22B 系统集成部 A/0 客户投诉处理程序 XX/IP-23B 市场部 A/0 客户满意度调查程序 XX/IP-24B 市场部 A/0 可用性管理程序 XX/IP-25B 系统集成部 A/0 持续性管理程序 XX/IP-26B 系统集成部 A/0 能力管理程序 XX/IP-27B 系统集成部 A/0 服务改进管理程序 XX/IP-28B 系统集成部 A/0 服务级别管理程序 XX/IP-29B 系统集成部 A/0 服务报告管理程序 XX/IP-30B 系统集成部 A/0 服务策划与实施管理程序 XX/IP-31B 系统集成部 A/0 服务预算及核算管理程序 XX/IP-32B 财务部 A/0 信息安全管理程序 XX/IP-33B 系统集成部 A/0 供应商管理程序 XX/IP-34B 商务部 A/0 最新27001：2013和20000-1：2018程序文件 1.目的 对信息安全管理体系所要求的文件进行控制，确保可获得适用文件的有效版本。 2.适用范围 本程序适用于公司各部门的信息安全管理体系有关的文件和资料控制和管理。 3.职责 3.1 综合部负责本程序文件的编制、更改、实施和控制管理；负责外来文件（国家、地方、上级和顾客与信息安全有关的文件和资料）的识别控制和管理。 3.2 综合部负责《信息安全管理手册》的编制、发放、更改和控制管理，负责各程序文件编制工作的指导、印制、发放、更改和控制管理。 3.3 综合部负责编制规范、标准和标准图等有效版本控制清单，下发到相关部门和单位，并组织对作废版本进行识别；负责重大技术项目施工组织设计编制工作；参与竣工的审核验收工作。 3.4 综合部负责收集国家颁布的信息安全方面的法律法规并进行有效的控制和管理。 3.5各职能部门负责本部门所管辖的业务和相关的外来文件；以及内部文件资料的识别、控制与管理。 4.文件和资料编号/版本规定 4.1本公司采用四级层次文件编写法。 管理手册编号：XX/I-TSMS-2019 XX:XX科技公司； I：信息安全管理； T：技术服务管理； 2019：代表发布的年号。 程序文件编号：XX/IP-XX/A/B XX:XX科技公司； IP：程序文件； XX:序列号； A:信息安全管理程序文件； B：技术服务管理； 未注A/B的程序文件为2个管理体系的公用文件 XX-ITSMS-01/A/B-01 所有信息安全/技术服务管理的文件（含记录）均以XX-ITSMS作为开头；01/A/B为程序文件序列号；01为该文件下的记录编号。 ? 版本及修订号的标注方法：1、2、3层次文件标注在封面。记录作为一种特殊形式的文件，没有标注版本及修订号的时候，默认为A/0版