原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
XXX平台
--管理制度审核与检查规定--
文档编号
XXX
使用部门
编制日期XXX/11/22
发行日期
修订及审核记录
文档信息
文档名称管理制度审核与检查文档编号
规定
XXX
服务对象创建日期XXX/11/22
文档版本V1.0发行日期
文档审核
审核人职务审核时间审核意见
修订记录
修正章节修订日期修订人变更记录
整篇文档XXX/11/22XXX修订版式、内容
目录
第一章总则
第二章人员和职责
第三章内容.
第一章总则
第一条主要针对一系列安全管理制度在可实施性、可操作性方面
进行回顾,总结不足之处进行改进。
第二条走访各个部门,随机访谈相关人员关于安全管理制度的认
知和执行情况。发现不足和缺陷后记录并提交整改计划(如安全培训、
安全意识)。
第三条如有需要更新内容及改进内容。必须在会议后一周内进
行提交于信息安全委员会审议,审议通过后进行发布,并确认归档,
进行新安全管理制度的实施。
第四条管理制度更新及改进必须严格遵循变更管理制度,填写
《安全策略合规性和管理制度执行检查表》,以便日后进行审计。
第五条本制度适用于XXX最高管理者对信息安全体系适宜性、
充分性和有效性的审核和评价活动。
第二章人员和职责
第六条XXX信息安全管理委员会
(一)批准发布本制度;
(二)领导信息安全管理制度的评审;
第七条信息安全管理组
(一)组织编写并控制本制度;
(二)引导相关部门及人员落实本制度之要求;
第八条信息安全审核组
(一)负责对实施过程中存在的漏洞进行发现
(二)负责对实施效果进行验证。
第三章内容
第九条通常情况下管理评审每年一次。如遇重大信息安全问题、
XXX组织架构变更、XXX业务发生重大调整,信息技术的重大变革、
威胁源显著变化等情况则适当调整管理评审的次数。
第十条管理评审应包括或涉及以下内容:
(一)体系建立前或体系上次修订前的综合情况;
(二)体系运行(修订)后的变化,包括体系运行效果与不足;
(三)信息安全方针、目标是否适应外部市场及内部环境的变化,
实现情况如何,是否需要调整和修订;
(四)信息安全体系文件是否满足实际需要,是否需要修订;
(五)组织结构、资源(人员、技术、设备等)是否满足信息安全
体系有效运行的需要,是否需要调整和增加资源投入;
(六)各项活动是否受控,是否需要改进。
第十一条信
文档评论(0)