ISO27001信息安全组织机构与部门职能分配表

精品资料网（http://www.cnshu.cn）25万份精华管理资料，2万多集管理视频讲座XXX有限公司新点2008年12月组织机构图表A.4信息安全职责 说明 关于失联党员情况说明岗位说明总经理岗位说明书会计岗位说明书行政主管岗位说明书 序号 单位/部门 信息安全职责 1 信息安全委员会 1)负责公司的整体信息安全管理工作，负责公司信息资产的安全；2)负责与国家信息安全主管机构、上级主管部门的沟通和交流，负责有关信息安全工作的落实和推行，并负责 报告 软件系统测试报告下载sgs报告如何下载关于路面塌陷情况报告535n,sgs报告怎么下载竣工报告下载 本公司有关信息安全状况和重要事件；3)负责协调公司内部信息安全工作，分配信息安全管理目标、职责，并支持和推动信息安全工作在公司范围内的实施；4)负责对与信息安全管理有关的重大事项进行决策，包括安全组织机构调整、信息安全关键人事变动、以及信息安全管理重大策略变更、确认可接受的风险和风险水平等；5)负责对信息安全管理体系进行内部评审和管理评审，审批和发布信息安全方针、信息安全规范及管理办法以及与信息安全管理相关的重大事项；6)负责制定和实施与信息安全相关的奖惩措施和安全绩效考核体系；7)评审与监督重大信息安全事故的处理；8)对内部评审整改意见负最终责任。 2 信息安全工作小组 1)直接对信息安全管理委员会负责，承担信息安全管理委员会的具体工作，协助在信息安全事务上的决策；2)负责信息安全管理体系的建立、实施和日常运行，起草信息安全政策，确定信息安全管理 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 ，督促各信息安全执行单位对于信息安全政策、措施的实施；3)负责定期召开信息安全管理工作会议，定期总结运行情况以及安全事件记录，并向信息安全管理委员会汇报；4)协助行政部对员工进行信息安全意识教育和安全技能培训；5)协助行政部和各业务部门对员工的聘前、聘中及解聘过程中涉及的人员信息安全进行有效管理；6)协调各部门以及与外部组织间有关的信息安全工作，负责建立各部门、关联公司、外部安全管理主管机构之间的定期联系和沟通机制；7)负责对ISMS体系进行审核，以验证体系的健全性和有效性，并对发现的问题提出内部审核建议；8)负责对ISMS体系的具体实施、各部门的信息安全运行状况进行定期审计或专项审计；9)负责汇报审计结果，并督促审计整改工作的进行，落实纠正措施(包括内部审核整改意见)和预防措施。10)负责制定违反安全政策行为的标准，并对违反安全政策的人员和事件进行确认；11)负责调查安全事件，并维护安全事件的记录报告(包括调查结果和解决方法)，定期总结安全事件记录报告；12)识别适用于公司的所有法律、法规，行业主管部门颁布的规章制度，审核ISMS体系文档的合规性 3 总经理 1)任命管理者代表，明确管理者代表的职责和权限；2)确保在内部传达满足客户和法律法规的重要性；3)为信息安全管理体系配备必要的资源；4)主持管理评审；5)负责公司信息安全管理和企业管理的计划、组织、协调、监督、控6)制和考核工作。7)遵守公司信息安全的相关规定以及本岗位相关的保密要求 4 管理者代表 1)负责建立、实施、保持和改进信息安全管理体系，保证信息安全体2)系的有效运行；3)负责公司信息安全管理手册的审核，程序文件的批准，组织并领导4)公司内部审核工作；5)负责向总经理报告信息安全体系运行的业绩和任何改进的6)需求；7)负责就信息安全管理体系有关事宜的对外联络。8)遵守公司信息安全的相关规定以及本岗位相关的保密要求 5 各部门的信息安全主管领导 1)部门的信息安全主管领导由本部门部门长担任；2)负责协助信息安全工作小组建立本部门信息安全 管理制度 档案管理制度下载食品安全管理制度下载三类维修管理制度下载财务管理制度免费下载安全设施管理制度下载 和流程；3)部门的信息安全主管领导系本部门信息安全管理责任人，负责本部门的信息安全管理工作，负责保护本部门所拥有和管理的信息资产的安全；4)负责采取有效办法，落实和推动信息安全政策的实施；5)负责指导和要求本部门员工遵守信息安全政策；6)对违反安全政策的行为进行内部处罚；7)落实针对本部门的纠正措施(包括内部审核整改意见)和预防措施。 6 部门信息安全工作小组成员 1)负责本部门日常的具体信息安全工作，并参加信息安全管理工作小组所要求的各项活动；2)负责按照ISMS体系的要求，对本部门所拥有和管理的信息资产进行维护，包括资产的识别和分类、资产的威胁和脆弱性识别及安全需求级别确定等工作；3)负责根据ISMS安全政策要求，在本部门提高员工安全意识，落实责任，保护信息资产的安全，并确保已建立的安全控制措施持续有效；4)负责向信息安全管理工作小组组长报告信息安全事件和违反信息安全政策的行为，协助对违反安全政策的行为进行调查；5)协助信息安全管理工作小组组长和本部门信息安全主管领导落实针对本部门的纠正措施(包括内部审核整改意见)和预防措施 7 内部员工 1)严格遵守所有与信息安全相关的国家法律、法规和政策，遵守公司所有的信息安全政策，并签字承诺遵守保密 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 的有关规定；2)以安全负责的方式使用公司的信息资产；3)积极参加信息安全教育与培训，提高信息安全意识；4)有责任将违反信息安全政策的事件与行为及时报告给本部门信息安全管理员及其他相关人员 8 信息安全员 1)负责管理本部门信息资产识别表。2)负责确保本部门与信息处理设施相关的信息和资产进行适当的识别和分类。3)定期向部门信息安全工作小组反馈部门信息资产识别表 9 行政部 1)负责本公司管理体系文件的控制；2)负责保存内部审核和管理评审的有关记录；3)负责监控信息安全管理体系的日常运行4)负责公司物理安全的管理；5)负责公司水电空调物业等的管理；6)本部门人员必须遵守公司信息安全的相关规定以及本岗位相关的保密要求7)负责人力资源管理工作，确保人员的信息安全；8)本部门人员必须遵守公司信息安全的相关规定以及本岗位相关的保密要求。 10 实施部 1)负责公司计算机及网络设备的管理和维护；2)负责了解世界计算机及网络技术的发展趋势，为公司计算机及网络设备的更新和升级提出建议并予以实施；3)负责公司网站的管理、维护和内容更新。4)负责公司IT方面的信息安全建设。5)负责公司信息安全内部审核的管理。6)负责公司应用系统软件的管理和维护。7)本部门人员必须遵守公司信息安全的相关规定以及本岗位相关的保密要求表2信息安全体系要求与部门职能分配表 ISO27001条文要求 总经理 管理者代表 行政部 实施部 开发部 信息安全工作小组 4 信息安全管理体系 4.1 总要求 ◆ △ ○ ○ ○ ○ 4.2 建立并管理ISMS ◆ △ ○ ○ ○ ○ 4.2.1 建立ISMS ◆ ○ ○ ○ △ 4.2.2 实施和运行ISMS ◆ ○ ○ ○ △ 4.2.3 监视和评审ISMS ◆ ○ ○ ○ △ 4.2.4 保持和改进ISMS ◆ ○ ○ ○ △ 4.3 文件要求 4.3.1 总则 ◆ ○ ○ ○ △ 4.3.2 文件控制 ◆ ○ ○ ○ △ 4.3.3 记录控制 ◆ ○ ○ ○ △ 5 管理职责 5.1 管理者承诺 △ ○ ○ ○ ○ ○ 5.2 资源管理 5.2.1 资源提供 △ ○ ○ ○ ○ ○ 5.2.2 培训、意识和能力 ○ ◆ △ ○ ○ ○ 6 ISMS内部审核 ◆ ○ ○ ○ △ 7 ISMS管理评审 7.1 总则 ◆ △ ○ ○ ○ ○ 7.2 评审输入 ◆ △ ○ ○ ○ ○ 7.3 评审输出 ◆ △ ○ ○ ○ ○ 8 ISMS改进 8.1 持续改进 ◆ ○ ○ ○ △ 8.2 纠正措施 ◆ ○ ○ ○ △ 8.3 预防措施 ◆ ○ ○ ○ △ 附录A条文要求 A.5 安全方针 A.5.1 信息安全方针 ◆ △ ○ ○ ○ ○ A.6 信息安全组织 A.6.1 内部组织 ◆ △ ○ ○ ○ ○ A.6.2 外部相关方 ◆ △ ○ ○ ○ ○ A.7 资产管理 A.7.1 资产责任 ◆ ○ △ △ △ ○ A.7.2 信息分类 ◆ ○ ○ ○ △ A.8 人力资源安全 A.8.1 聘用前 ◆ ○ △ △ △ ○ A.8.2 聘用期间 ◆ ○ △ ○ ○ ○ A.9 物理和环境安全 A.9.1 安全区域 ◆ △ ○ ○ A.9.2 设备安全 ○ △ △ ○ A.10 通信和操作管理 A.10.1 操作程序和职责 ○ △ △ ○ A.10.2 第三方服务交付管理 ○ △ △ ○ A.10.3 系统策划与接收 ○ △ △ ○ A.10.4 防范恶意和可移动代码 ○ △ ○ ○ A.10.5 备份 ○ △ △ △ A.10.6 网络安全管理 ○ △ △ ○ A.10.7 介质的处理 ○ △ ○ ○ A.10.8 信息交换 ○ △ ○ ○ A.10.9 电子商务服务（只包括A.10.9.3公共信息） A.10.10 监控 ○ ○ △ ○ A.11 访问控制 A.11.1 访问控制的业务要求 ○ ○ △ △ A.11.2 用户访问管理 ○ ○ △ △ A.11.3 用户责任 ○ ○ △ △ A.11.4 网络访问控制 ○ ○ △ △ A.11.5 操作系统访问控制 ○ ○ △ △ A.11.6 应用程序及信息访问控制 ○ ○ △ △ A.11.7 移动PC计算和远程工作 ○ ○ ○ △ △ A.12 信息系统获取开发和维护 A.12.1 信息系统的安全需求 ○ ○ ○ △ A.12.2 应用程序的正确处理 ○ ○ ○ △ A.12.3 加密控制 ○ ○ ○ △ A.12.4 系统文件安全 ○ ○ ○ △ A.12.5 开发和支持过程的安全 ○ ○ ○ △ A.12.6 技术薄弱点管理 ○ ○ ○ △ A.13 信息安全事件管理 A.13.1 报告信息安全事情和薄弱点 ○ ○ ○ ○ △ A.13.2 信息安全事件和改进管理 ○ ○ ○ ○ △ A.14 业务连续性管理 A.14.1 业务连续性管理中的信息安全事项 ◆ ○ ○ ○ ○ △ A.15 符合性 A.15.1 符合法律要求 ◆ ○ △ ○ ○ A.15.2 符合安全方针和标准，以及技术符合 ◆ △ ○ ○ A.15.3 信息系统审核相关事宜 ○ △ ○ ○ *注：领导职责以“◆”表示；负责部门以“△”表示；相关部门以“○”表示。表A.3信息安全组织机构图 XX有限公司新点信息安全组织结构图 　 　 　 制表日期：2009.1.6 ISMS管理者代表 　 　 　 　 　 　 　 　 信息安全委员会 职务 姓名 部门 备注 主任 经理室 　 副主任 经理室 　 成员 开发部 　 　 行政部 　 　 市场部 　 　 市场部 　 　 市场部 　 实施部 测试部 开发部 开发部 开发部 开发部 开发部 开发部 开发部 　 　 　 　 信息安全工作小组 职务 姓名 部门 备注 组长 行政部 　 成员 行政部 　 　 行政部 　 　 行政部 　 　 开发部 　 　 实施部 　 　 市场部 　 　 　 　 　精品资料网（http://www.cnshu.cn）专业提供企管培训资料