ITSMS信息安全技术服务管理体系全套文件(手册+程序文件+表单+内审+管理评审).docx

1

文件标识：受控

文件编号：DK-ISWS-W01(A)

信息安全信息技术服务管理手册

版本号：A/0编制：XXXX审批：XXXX

北京XXXX科技有限公司2016年9月10日发布实施

2

变更记录

变更日期

版本

变更说明

编写

审核

批准

2016-9-10

A/0

初始版本

综合部

XXXX

XXXX

1

00目录

00目录 1

01颁布令 4

02管理者代表授权书 5

03企业概况 6

04手册的管理 7

a)范围 9

b)规范性引用文件 10

c)术语和定义 10

3.1本公司 10

3.2信息系统 10

3.3计算机病毒 10

3.4信息安全事件 10

3.5相关方 11

4组织环境 11

4.1理解组织及其环境 11

4.2理解相关方的需求和期望 11

4.3确定信息安全管理体系的范围 11

4.4信息安全管理体系 12

5领导 13

5.1领导和承诺 13

5.2方针 13

5.3组织角色、职责和权限 14

6规划 14

6.1应对风险和机会的措施 14

6.1.1总则 14

6.1.2信息安全风险评估 14

6.1.3信息安全风险处置 15

6.2信息安全目标和实现规划 15

6.3服务管理策略 16

6.4治理各利益相关方的操作流程 16

7支持 17

7.1资源 17

7.2能力 17

7.3意识 17

7.4沟通 17

7.5文件化信息 17

7.5.1总则 17

2

7.5.2创建和更新 18

7.5.3文件化信息的控制 18

8运行 19

8.1运行规划和控制 19

8.2信息安全风险评估 19

8.3信息安全风险处置 19

8.4建立和改进IT服务管理体系 19

8.4.1定义范围 19

8.4.2计划ITSMS(P) 20

8.4.3实施运作ITSMS(D) 21

8.4.4监控审查ITSMS(C) 21

8.4.4.1概述 21

9绩效评价 22

9.1监视、测量、分析和评价 22

9.2内部审核 22

9.3管理评审 23

10改进 24

10.1.1不符合和纠正措施 24

10.1.2持续改进 24

11设计和转换新的或变更的服务 25

11.1概述 25

11.2新的或变更的服务 25

11.3设计和开发新的或变更的服务 26

11.4新的或变更的服务的转化 27

12服务交付 27

12.1服务级别管理 27

12.2服务报告 27

12.3服务连续性和可用性管理 28

12.4服务的预算与核算 29

12.5容量管理 30

12.6信息安全管理 30

13关系过程 31

13.1业务关系管理 31

13.2供应商管理 32

14解决过程 33

14.1事件和服务请求管理 33

14.2问题管理 33

15控制过程 33

15.1配置管理 34

15.2变理管理 36