LOGO ABCDE科技有限公司
信息安全/信息技术服务管理手册
( 依照ISO/IEC27001:2013idtGB/T 22080-2016 &ISO/IEC20000-1:2018标准编制)
文 件 编 号:XX/I-TSMS-2019 版 次:A/0 受 控 状
受 控 态:
发 放 编 分发编号: 号: 生 效 日 期: 2019年11月1日
2019-10-18 发布 2019-11-01 日 生效
声明:此《信息安全/信息技术服务管理手册》内容版权为ABCDE科技有限公司所有,此文件自生效日期起开始执行,由本公司综合部予以受控发行,各持有者应妥善保存及维护。未经本公司最高管理层批准,任何人均不得以任何方式对本手册内容进行复制、传阅或外泄。
第 1 页 共 61 页
LOGO ABCDE科技有限公司
0.1目 录
0.2信息安全/信息技术服务管理手册修改记录 ................................ 3 0.3颁布令 ............................................................... 4 0.4任命书 ............................................................... 5 0.5公司简介 ............................................................. 6 0.6公司简介 ............................................................. 6 1.目的和适用范围 ......................................................... 8 2.引用标准 .............................................................. 9 3.术语和定义 ........................................................... 10 4 公司所处的环境 ......................................................... 8 4.1理解组织及其环境 ..................................................... 8 4.2理解相关方的需求和期望 ............................................... 8 4.3确定信息安全/信息技术服务管理体系范围 ................................ 8 4.4信息安全/信息技术服务管理体系 ........................................ 9 5.领导 ................................................................. 13 5.1领导和承诺 .......................................................... 13 5.2信息安全/信息技术服务方针 ........................................... 13 5.3公司岗位、职责和权限 ................................................ 14 6.规划 ................................................................. 17 6.1 应对风险和机遇的措施 ................................................ 17 6.2信息安全/信息技术服务目标及其实现的规划 .............................. 1 7.支持 ................................................................. 21 7.1资源 ................................................................ 21 7.2能力 ................................................................ 21 7.3意识 ................................................................ 22 7.4沟通 ................................................................ 22 7.5文件化信息 .......................................................... 23 7.6知识 ................................................................ 25 8 运行 ................................................................. 25 8.1运行规划和控制 ...................................................... 25 8.2信息安全风险评估/服务组合 ........................................... 27 8.3信息安全风险处置/关系和协议 ......................................... 29 8.4供应与需求 .......................................................... 33 8.5服务设计构建和转换 .................................................. 36 8.6解决和履行 .......................................................... 38 8.7服务保证 ............................................................ 40 9.绩效评价 ............................................................. 42 9.1监视、测量、分析和评价 .............................................. 43 9.2内部审核 ............................................................ 44 9.3管理评审 ............................................................ 45 9.4信息技术服务报告 .................................................... 45 10.改进 ................................................................ 46 附录1:信息安全/信息技术服务管理体系流程图 ............................. 48 附录2:公司组织机构图 .................................................. 49 附录3:公司各部门职责与权限 ............................................ 50 附录4:信息安全/信息技术服务职能分配表 ................................. 53 附录5:信息安全/信息技术服务方针和目标 ................................. 55 附录6:信息安全/信息技术服务管理流程图 ................................. 57 附录7:工程/信息化网络拓扑图 ........................................... 59
第 2 页 共 61 页
LOGO ABCDE科技有限公司
0.2信息安全/信息技术服务管理手册修改记录
修订序号 01 版本/次 A/0 修订位置和内容 无 修订原因 首次发布 批 准 生效日期 2019-11-01 XXX
第 3 页 共 61 页
最新27001:2013和20000-1:2018管理手册
