软件研发ISO27001信息安全管理手册

合集下载

相关主题

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

软件研发ISO27001信息安全管理手册

颁布令

为提高IT服务管理和信息安全管理水平，规范化运行管理，依据《GB/T 19001--2008 idt ISO9001:2008 质量管理体系要求》、《ISO/IEC20000-1:2005 Information technology - Service management - Part 1:Specification》、《ISO/IEC 27001:2005 Information technology - Security techniques –Information security management systems - requirements》，结合公司实际情况建立符合以上标准规范要求的管理体系。

《管理手册》阐述了有关IT服务管理、服务质量管理、信息安全管理的管理方针，是规范服务管理与信息安全管理的纲领性文件，是建立、实施、评测、改进管理体系的指导性文件。

本手册在编制过程中坚持符合性、适宜性和有效性的统一，并广泛征求意见修订成稿，现予以发布，自发布日起正式生效实施。全体员工应认真学习、熟知本手册内容，并严格执行本手册的各项规定和要求。

本手册将根据内、外部环境的变化适时进行评审、修改和完善。

此令！

总经理：

2013年11月28日

“管理者代表”任命书

为了贯彻执行《GB/T 19001--2008 idt ISO9001:2008 质量管理体系要求》、《ISO 9001:2008 Quality management systems - Requirements》、《ISO/IEC 20000-1:2005 Information technology - Service management - Part 1:Specification》、《ISO/IEC 27001:2005 Information technology - Security techniques –Information security management systems - requirements》，加强对管理体系运作的领导，确保管理体系的建立、实施、运作、监视、评审、保护和改进，特任命为管理者代表。

管理者代表的职责和权限是：

1. 代表总经理负责按标准要求建立、实施、运作、监视、评审、持续改的管理体系，

实现公司的服务管理，质量管理与信息安全管理方针和目标；

2. 协助总经理开展管理评审，并向总经理报告管理体系业绩和改进需求；

3. 负责组织《管理手册》的编写、修订和审核工作；

4. 确保在整个内提高满足客户要求的意识；

5. 负责提出资源配置以实现IT服务的交付和管理；

6. 负责协调和管理所有的IT服务管理工作；

7. 负责协调和管理所有的质量管理工作；

8. 提高公司全体人员的信息安全意识；

9. 负责公司管理体系有关事宜的外部联络工作。

总经理：

管理方针和目标

●管理方针

顾客至上、安全第一、质量为本、持续改进

管理方针释义

顾客至上、安全第一、质量为本、持续改进

以满足顾客的需求，超越客户的期待为出发点，保证科技有限公司各项业务的安全运行，达到行业领先的高可用性。以专业和完善的服务质量，达到行业领先的水平；采用PDCA 的方法，追求服务品质的不断提升。

●管理目标

安全可靠：保证各项业务的安全运行，达到行业领先的高可用性，是压倒一切的管理要求。

客户满意：以专业和完善的服务，达到行业领先的服务水平，实现客户满意。

效率和效益：在确保安全可靠和客户满意的前提下，以诚信合作的精神和专业的技能，达成高效率和高效益。

●管理政策

推进“流程化管理、标准化服务、高素质团队、高效率运作”的体系建设；

向客户提供安全、可靠和稳定的信息系统管理服务，并持续优化服务质量。

●服务理念

超越客户的期望值。

批准：

2013年11月28日

公司组织结构图总经理

综合管理部

销售副总技术副总

销

售

部

商

务

部

客

户

服

务

部

产

品

部

售

前

支

持

部

系

统

支

持

部

管理者代表

软件研发ISO27001信息安全管理手册

1 目的和范围

1.1 目的

为了规范公司的内部运作，安全、及时、准确地为客户提供服务，确保服务品质和信息安全，并注重持续改进，以期实现客户满意，而建立的运行管理体系符合以下标准规范的全部要求：

●GB/T 19001--2008 idt ISO 9001:2008

●ISO/IEC20000-1:2005

●ISO/IEC 27001:2005

1.2 范围

本手册适用于：

●各部门；

●公司所在驻地：

●0根据的业务特点，对GB/T 19001--2008 idt ISO 9001:2008、ISO/IEC20000-1:2005

以及ISO/IEC 27001:2005标准中不适用于本公司的部分条款作了删减。由于公司为客户提供服务活动，为常规业务，不涉及到7.3设计和开发，故对7.3删除。上述条款的删除，不免除公司满足法律法规和客户要求的责任。ISO/IEC20000-1:2005

以及ISO/IEC 27001:2005删减详见《L1-SOA-适用性声明-V1.0》。

●管理体系适用于与数据备份、容灾、数据仓库、数据综合利用的服务相关的管理活

动。