注册 会员中心付费方式入会指南

保险专业资源下载网站

0755-21659566
上传资料 在线充值

当前位置:首页 > 风险管理 > IT风险 > 正文

信息技术管理体系风险管理流程(8页).doc

1. 目的和范围
1.1. 目的
规范XX所信息技术管理体系风险评估工作,明确风险评估管理相关人员的职责、风险评估管理的方法和流程。
1.2. 范围
本文档适用于X车XX电力机车研究所有限公司信息管理部、XXX车时代电气股份有限公司信息中心。
XX所各业务主体下属其他IT服务组织参照执行。
2. 制订依据
ISO/IEC20000-1:2011 《信息技术-服务管理-第一部分:服务管理体系要求》
GB/T22080-2008 《信息技术安全技术信息安全管理体系要求》
ISO/IEC27001:2013 《信息技术安全技术信息安全管理体系要求》
3. 定义
参见《XX所信息技术管理体系标准术语表》。
4. 职责
参见《XX所信息技术管理体系组织架构定义》。
5. 具体条款
5.1. 风险评估频率
风险管理规范负责人应按照5.2节“风险评估管理流程”要求,每年定期制定风险评估计划,并组织一次局部或全部的风险评估,以确定是否存在新的风险,从而综合考虑是否需要增加新的控制措施。
在日常工作中,如果出现以下重大变化,风险管理规范负责人在取得管理者代表的同意后将立即组织进行局部或全部的风险识别和评价:
1)有关法律法规更改和增删时;
2)客户等相关方有要求或提议时;
3)业务活动出现重大变更时;
4)资产发生重大变化时;
5)发生重大信息安全事件时;

你可能正需要这些

立即下载 收藏

如何才能下载资料?

资料信息

  • 更新时间:2018-06-14
  • 资料性质:授权资料
  • 文件大小:112KB
  • 下载次数:0
  • 文件格式:DOC
  • 所需圈币:3
  • 收藏次数:0次
分享到:
新手入门
入会指南 付费方式 新手帮助
关于我们
公司简介 法律申明 网站地图
关注我们
官方微信 官方微博 意见反馈
联系我们
联系QQ:564358161 微信咨询:15219497011 客服热线:15219497011

圈中人客服电话

0755-21659566

周一至周五(9:00-18:00)

Copyright © 2009-2019 深圳市圈中人电子商务有限公司 粤ICP备05047908号网站建设:自己人

您是否真的需要安全退出?

确认退出

意见反馈