公司名称厦门汉墨企业管理咨询有限公司
行业认证服务业
认证种类信息安全管理体系认证
服务内容ISO27001信息安全管理体系认证培训辅导
服务电话
所在地厦门
ISO认证ISO27001信息安全管理体系认证咨询
ISO27001认证ISO27001信息安全管理体系认证
发货地厦门或福州
ISO27001认证信息安全管理体系认证
为方便理解业务连续性管理过程,将采用分级的方式进行表述。业务连续性管理概要过程主要从整体上描述,不会体现具体的细节和涵盖所有的人员。
1) 制定业务连续性框架
通过对一系列应对方式(包括资源获取方式)的策略评估,确定业务连续性框架,为每一服务选择了合适的响应方式,使得组织可以在中断发生中或发生后能够按预定的条件持续提供服务。
2) 制定应急预案
开发具体的服务连续性应对措施,建立事故管理和业务连续性、业务恢复计划的管理框架,以详细描述在事故发生中或发生后维持和恢复运行的步骤。
3) 演练与维护
通过业务连续性的演练、维护和评审使得组织保证服务连续性策略和计划完成、更新和准确的程度。
对于内审、外审、管理评审、有效性测量、信息安全事件监控中的发现事项需填写《审核、检查发现事项通知单》,通知相关需改进部门。将发现事项记录在《体系改进记录表》中,对纠正和预防情况进行跟踪验证。
在对于非上述活动中的改进措施,按《信息安全交流控制制度》要求填写《信息安全管理体系意见表》,将发现事项记录在《体系改进记录表》中,对纠正和预防情况进行跟踪验证。
对于需要跨部门协调解决纠正和预防措施由体系负责人组织召开工作会议讨论并明确相关改进责任部门及改进职责。
防火措施
⑴办公楼的消防安全由行政部负责人监督物业公司进行消防管理工作。办公场所都应配备灭火器等各种消防器材,并不得挪作他用。
⑵易燃、易爆物品要按消防规范安全隔离存放,并*专人保管,不得乱放、混放。
⑶严禁个人私自携带易燃、易爆物品进入工作区域。
⑷防火通道必须保持畅通,严禁堆放任何物品堵塞防火通道。
⑸严禁在办公区域使用明火进行操作及维护工作,特殊需要必须经行政部批准。
发现火警时,应注意的事项
⑴*通知并组织公司全体员工从楼梯或消防梯撤离现场。
⑵打碎火警报警装置保护玻璃,按下报警开关。
⑶向119报警,讲话要沉着冷静、简单清晰,讲清地址、楼层和起火性质。
⑷如情况不明,应首先进行疏散,保证生命安全。
⑸如能确认有能力进行灭火操作,应取出灭火器,打开保险销灭火;或将楼层消防栓箱内的水龙带与消火栓连接,打开阀门进行灭火。
1. 目的和范围
2. 引用文件
3. 职责和权限
4. 信息安全总目标
4.1. 信息保密性目标(C)
4.2. 信息完整性目标(I)
4.3. 业务系统可用性(A)
4.4. 信息安全风险管理度总目标
5. 信息安全目标有效性测量方法
5.1. 关键目标指标
5.2. 关键性能指标
6. 相关记录
1. 目的和范围
确保信息安全管理体系的有效实施,根据本公司信息安全方针制定信息安全目标,并规定信息安全目标的测量方法,以便于目标达成情况的考核。
适用于信息安全目标的制定、检查、测量。
2. 引用文件
1) 《信息安全管理手册》
3. 职责和权限
1) 信息安全小组:批准公司的信息安全目标;
2) 体系负责人:负责制定信息安全目标;
3) 信息安全工作小组:提出公司信息安全目标建议。定期组织相关部门对信息安全目标进行检查、统计、分析和测量;
4) 行政部:有效性测量记录的归档;
5) 各部门:负责与本部门相关的信息安全目标的检查、统计、分析和测量,当目标不能达标时,进行原因分析并进行改进。
-/gbacfji/-
http://lsjsqd.b2b168.com
