ITSMS管理评审一整套资料(ISO27001+ISO20000).pdf

ITSMS管理评审一整套资料

(ISO27001：2013+ISO20000-1：2011)

DK-QMS-P03(A)-R01

管理评审计划

为验证公司《信息安全信息技术服务》管理体系的适宜性、充分性

和有效性，评价和寻求《信息安全信息技术服务》管理体系改进的机会

和变更的需要（包括方针和目标），按照《信息安全信息技术服务管理手

册》的要求，公司决定在2017年2月25日在公司会议区召开管理评审会

议。本次会议由总经理负责主持，《信息安全信息技术服务》管理委员会

成员、各部门代表、内审员参加。本次管理评审的内容包括：

1.《信息安全信息技术服务》管理体系内部审核的结果；

2.相关方的反馈；

3.用于改进《信息安全信息技术服务》管理体系业绩和有效性的技术、

产品或程序；

4.预防和纠正措施的状况；

5.风险评估没有充分强调的脆弱性或威胁；

6.有效性测量的结果；

7.任何可能影响信息安全管理体系的变更；

8.改进的建议;

9.《信息安全信息技术服务》管理方针适应性、有效性和充分性。

参加管理评审的部门应按照计划要求准备本部门在《信息安全信息

技术服务》管理体系实施中有关材料，并在会议上汇报。

编制：XXX2017.2.15

批准：XXX2017.2.15

DK-QMS-P03(A)-R02

管理评审输入材料汇总

一、综合部

第一部分：ISMS审核和评审的结果

1、《信息安全信息技术服务》方针和目标是正在实现过程中，方针文件经过评审已经发

布。考虑到刚刚实行体系暂不作调整。过去4个月中所取得的业绩比较良好，目标经考

核基本能实现；

2、《信息安全信息技术服务》内外部组织协调顺利，不存在沟通障碍。建立了内外部专

家名单和内外部相关组织联系单。

3、《信息安全信息技术服务》职责分配到位，且建立了相应的授权机制。目前尚不需要

更新，待体系运行一个阶段之后再做调整。

4、综合部的资产管理到位，均有编号，对特别敏感的文件标识出来单独存放在文件柜中。

目前所有资产均指定责任人。

5、人力资源安全目前得到有效保障，对人员的任用之前、任用中、任用后均进行适宜的信

息安全考察，内外部员工的保密协议已经签署完毕。员工培训教育均按培训计划执行，

培训结果基本满意。对人员的任用前、任用中、任用后均进行适宜的考察。员工培训教

育均按计划完成，培训结果基本满意。体系组织结构合理，能覆盖全公司各个部门，岗

位职责明确，相关书面材料尚在进一步调整过程。

6、物理环境防范措施得当，未出现严重违反公司相关制度情况。

7、部门内规范了操作流程。对第三方服务的管理意识增强，第三方的保密合同正在落实完

善过程中。

8、部门成员认证执行公司规定的网络逻辑控制措施，办公计算机的安全设置强度比以前增

强。

9、对信息的访问控制严格遵守授权审批制度，根据不同的人员岗位制定了不同的权限。

10、综合部积极配合技术部进行信息系统的维护工作。

11、安全事件的汇报机制得到建立，注重日常的监督检查管理。

12、综合部注重对ISMS符合性的评价。收集了相关的法律法规和行业规范技术标准。

由于体系建立的时间不长，对其符合性的评价需要持续进行，并注重对法律法规收集的

更新和评价。

13、制定了年度的业务连续性计划，对业务连续性的测试和评审有待继续。

14、综合部积极配合各部门进行运维服务的预算工作。

15、制定了年度的业务连续性计划，对业务连续性的测试和评审有待继续。

16、综合部注重对ITSMS符合性的评价。收集了相关的法律法规和行业规范技术标准。

由于体系建立的时间不长，对其符合性的评价需要持续进行，并注重对法律法规收集的

DK-QMS-P03(A)-R02

更新和评价。

第二部分：相关方的反馈

1、目前已建立畅通顾客意见的渠道，加强收集相关方的意见。

2、本部门员工对《信息安全信息技术服务》管理体系的认可程度较高，态度很好。通

过《信息安全信息技术服务》管理体系