GX-QM-04 版本A2 ISMS/ITSMS信息安全服务管理手册
1. 目的及适用范围1.1. 目的
本手册依据ISO/IEC 20000-1:2018《通讯技术一服务管理第1部分:服务管理体系要求》、ISO/IEC27001:2022《信息安全、网络安全和隐私保护一信息安全管理体系要求》和公司的业务实际情况相结合编制而成,旨在规定公司的管理体系的要求,建立、实施、运行、保持和持续不断改进文件化的信息安全服务管理体系(简称ISMS),确定信息安全管理策略,对信息安全风险管理进行有效管理,确保全体员工理解并遵照执行信息安全管理体系文件、持续改进信息安全的有效性。手册描述了公司部门为达到高质量IT服务所采用的ITSM 框架,其直接的目的是:
1)公司TT服务部门承诺为客户提供高质量的I服务:
2)通过体系的建立、实施和持续改进,提高客户的满意度
1.2. 范围
1)本手册之规定适用,ISO27001体系范围:与智能网络服务器的研发、生产,及软件运维服务(包括运行维护、产品升级、故障处理工作)相关的信息管理活动;ISO20000体系范围:向外部客户提供软件运维服务(包括运行维护、产品升级、故障处理工作)相关的信息技术服务活动;具体涉及部门及角色,见附录; {:1_180:} {:1_180:} 谢谢分享 谢谢 谢谢分享 最近刚花钱卖了一张证书 不知道这个体系具体怎么运行,我们没怎么涉及信息安全管理 顶多就监控之类 谢谢分享 感謝分享 谢谢分享