监视和测量管理程序 2023年ISO27001信息安全管理程序.pdf

监视和测量管理程序 2023年ISO27001信息安全管理程序--第1页 X X X 有限公司 2023 年ISO27001:2013 信息安 全管理体系认证程序文件 文件编制 编制日期 年03月10日 □总经理 □管 代 文件接 □行政部 □品质部 文件审核 审核日期 2005年03月06日 收部门 □物流部 □财务部 文件批准 批准日期 2005年03月10日 □业务部 □ 文件编号 受控状态 接收人员 发布日期 2023 年 01 月 22 日 受控 □非受控 发放编号 1 监视和测量管理程序 2023年ISO27001信息安全管理程序--第1页 监视和测量管理程序 2023年ISO27001信息安全管理程序--第2页 程序文件更改履历表 序号 更改人 更改原因 更改内容 版本号 2 监视和测量管理程序 2023年ISO27001信息安全管理程序--第2页 监视和测量管理程序 2023年ISO27001信息安全管理程序--第3页 监视和测量管理程序 1.0 目的 通过编制信息系统监视和测量管理程序，规范信息系统监视管理 流程，确保通过符合规范的且有效的监视过程，实现对公司信息系统 的有效管理，确保信息安全管理体系的有效运行。 2.0 范围： 本程序适用于对公司信息安全管理体系的进行的监视和测量管 理。 3.0 术语和定义 3.1 信息系统：应用、服务、信息技术资产或其他信息处理组件。 3.2 管理体系：组织中相互关联或相互作用的要素集，用来建立 策略和目标以及达到这些目标的过程。 3.3 监视：确定系统、过程或活动状态的行为。 3.4 测量：确定一个值的过程。 4.0 职责和权限 4.1 IT部 4.1.1 负责有关信息资产核对； 3 监视和测量管理程序 2023年ISO27001信息安全管理程序--第3页