ISO27001认证流程 ISO27000认证 资料协助 需要什么材料

信息安全目标有效性测量方法
信息安全工作小组根据信息安全管理体系和公司及客户的要求，组织编制《信息安全目标及风险管理度有效性测量表》，经体系负责人审批后发布实施。
在信息安全管理体系有效性的测量中，使用基于信息安全管理体系控制的关键目标指标和关键性能指标的测量方法。
关键目标指标
1) 识别测定信息安全管理体系控制的结果，控制的输出，关键目标指标体现的是控制的目标，指出哪些是必须做的，是控制实现其目标的可测指标，并且通常定义为需要实现的目标。
2) 关键目标指标是控制目标的一种表达，明确要取得什么目标，并描绘控制的结果，进行事后评判，即时体现控制的完成即成功与否。
3) 信息安全工作小组分析确定信息安全的14个领域中关键的测量目标。

1) 信息安全事件报告
事故责任部门应填写《信息安全事件报告表》，包括以下内容：
 信息安全事件的原因
 信息安全事件的处理过程与结果
 信息安全事件再发防止措施及改进计划
 附上相关的证据文件
 《信息安全事件报告表》提交给信息安全工作小组；
2) 反馈
 信息安全工作小组应将信息安全事件处置过程和结果反馈给部门负责人和事故发现人；
 信息安全工作小组应将事故以上级别的信息安全事件处置过程和结果报告给总经理/部门负责人，事件级别的报告给部门负责人；
 必要时部门负责人应将信息安全事件处置过程和结果反馈给客户。

对于内审、外审、管理评审、有效性测量、信息安全事件监控中的发现事项需填写《审核、检查发现事项通知单》，通知相关需改进部门。将发现事项记录在《体系改进记录表》中，对纠正和预防情况进行跟踪验证。
在对于非上述活动中的改进措施，按《信息安全交流控制制度》要求填写《信息安全管理体系意见表》，将发现事项记录在《体系改进记录表》中，对纠正和预防情况进行跟踪验证。
对于需要跨部门协调解决纠正和预防措施由体系负责人组织召开工作会议讨论并明确相关改进责任部门及改进职责。


http://lsjsqd.b2b168.com