前言:ISO27001信息安全管理体系认证
广东深圳龙岗ISO27001信息安全管理体系认证
1. 目的
为确保信息安全管理体系(ISMS)的有效实施,根据公司信息安全方针制定信息安全目标,并规定信息安全目标的计算方法,以便于目标达成情况的考核,特制定本程序。
2. 范围
本程序适用于本公司的管理体系覆盖的所有部门。
3. 职责与权限
3.1 *高管理者:
组织制订并批准企业的信息安全目标。
3.2 管理者代表:
每年组织相关部门对信息安全目标进行统计、分析。
3.3 各部门:
负责与本部门相关的信息安全目标的统计、分析,当目标不能达标时,进行原因分析并进行改进。
4. 相关文件
a) 《信息安全管理手册》
b) 《信息安全事件管理程序》
5. 术语定义
无
6. 控制程序
6.1本公司信息安全目标
1) 安全事件发生次数:
重大安全事件目标值:0次/年 ,较大安全事件目标值:不大于 4次/年,一般安全事件目标值:不大于8次/年。
2) 信息泄密次数:
保证各种需要保密的资料(包括电子文档、磁带等)不被泄密,确保秘密、机密信息不泄漏给非授权人员。
信息泄密次数目标值:0次/年
6.2各部门信息安全目标
见管理手册
6.3数据收集、提供、统计和分析
6.3.1在每年年底前,以上部门将本部门统计好的数据提交给信息安全委员会,由信息安全委员会进行汇总。
6.3.2对于未达成信息安全目标的,相关部门要进行原因分析,并提解决办法;对于连续未达成目标的,要按照《纠正预防措施程序》进行纠正和预防处理。
7 附件、记录
7.1 《信息安全目标统计表》