《ISMS-沟通管理程序.docx》由会员分享,可在线阅读,更多相关《ISMS-沟通管理程序.docx(4页珍藏版)》请在优知文库上搜索。
1、沟通管理程序1目的为了确保公司信息安全、IT运维服务方面信息的内外部沟通渠道的畅通,特制定本程序。2范围适用于公司有关信息安全、IT运维服务事务的协商和内外信息交流的管理。3职责1.1 运营管理部a.负责公司范围内有关信息安全、IT运维服务方面的信息交流和沟通活动的日常管理工作,组织召开信息安全、IT运维服务协调会;b.负责与客户及其他相关方对公司信息安全、IT运维服务投诉的处理;c.负责接收、传递信息安全、IT运维服务管理有关的外部公文;d.负责本公司信息安全、IT运维服务信息向外部传递,与地方电信、公安等部门在信息安全、IT运维服务管理方面保持联系。3 .2各相关部门a.与相关的权威机构、
2、专业团体或其他安全专家论坛以及专业协会建立和保持适当的联系;b.负责与信息系统(软硬件)相关方之间有关信息安全、IT运维服务方面的交流沟通与管理工作。c.负责收集本部门信息安全、IT运维服务信息,并进行传递、沟通。d.在各自业务内,负责与相关方之间在信息安全、IT运维服务方面的信息交流与沟通。4程序3.1 信息安全、IT运维服务沟通的内容3.1.1 与信息安全、IT运维服务有关的法律、法规和其他要求颁布与修订制度的信息。3.1.2 信息安全、IT运维服务的威胁、薄弱点及相关事件的信息。4. 1.3公司信息安全、IT运维服务管理检查情况。4.1.4相关方对公司信息安全、IT运维服务管理的建议、要
3、求和意见、投诉信息。3.2 信息安全、IT运维服务的沟通方式4 .2.1各部门代表参加的沟通协调会议。5 .2.2口头或书面通知。6 .2.3电子邮件、传真。4. 2.4信息安全、IT运维服务管理工作报告、会议、总结。4.3 信息安全、IT运维服务的协商4. 3.1公司在组织下列活动时,应与各部门协商:a.信息安全、IT运维服务方针的制定、修改和评审;b.信息安全、IT运维服务管理体系文件,特别是作业文件的修改和评审;c.信息安全、IT运维服务的资产识别与风险评估;d.可能影响到信息安全、IT运维服务的任何活动。5. 3.2协商的方式有口头或书面交流,文件审核,参与会议讨论等。6. 3.3运营
4、管理部及时收集员工的意见和建议,反馈并督促相关部门处理。4.4 内部信息沟通管理网络4.4.1运营管理部是公司信息沟通的主管部门。4.4.2运营管理部负责信息安全、IT服务管理体系的建立及实施过程中的沟通和协调,负责与咨询机构、认证机构、专业团体建立联系,获取相关的信息安全、IT运维服务行业信息。4.4.3公司根据需要建立信息安全、IT运维服务管理专家组,包括有关信息安全和IT方面的专家,必要时聘请外部专家,形成信息安全专家顾问名单,经公司总经理批准,运营管理部就信息安全活动的事项向信息安全、IT运维服务管理专家组进行咨询,信息安全管理专家组负责解答。4.5外部信息的沟通管理4.5.1国家颁布
5、的相关法律、法规和各级运营管理部门制订的相关要求,由运营管理部按照法律法规管理程序的规定要求,进行必要的沟通和信息的采集、管理。4.5.2相关方对公司信息安全、IT运维服务管理的建议、要求和投诉等信息及国家主管部门的监督、检查信息,由相关业务主管部门负责采集,并及时向运营管理部传递。4.5.3对顾客、分包商的有关信息安全、IT运维服务沟通以会议、通知单等形式,由公司业务主管部门负责组织进行。4.5.4运营管理部负责与信息安全、IT运维服务权威机构(如公安部门的计算机安全部门)建立联系,及时报告信息安全事件(包括可能会违背法律的信息安全事件),取得指导和支持。4.6 内部信息的沟通管理4. 6.
6、1公司信息安全、IT运维服务管理文件的修订、审核和信息安全及服务管理方针、目标和指标信息,由运营管理部组织实施传递与管理。5. 6.2公司关于相关方的信息安全、IT运维服务管理信息,由相关业务部门组织采集与整理,并向运营管理部传递。6. 6.3公司内部在进行信息安全、IT运维服务工作检查时,如发现的问题需要内部交流的,直接与职能部门沟通,必要时提请运营管理部组织协调。7. 6.4运营管理部至少每半年召开一次各部门负责人或部门代表参加的联席会议,就公司信息安全、IT运维服务活动的事项进行沟通和协调。4.7 信息的处理运营管理部负责收集并处理内外部有关信息,包括相关方合理的意见和投诉,对可能引起的信息安全危害,必须提出处理措施和整改意见,报主管领导批准后执行,运营管理部负责对处理措施有效性进行验证。4.8 信息管理记录4 .8.1公司在组织实施信息沟通管理的同时,由实施信息采集或沟通的部门负责建立沟通记录单,传递至运营管理部,运营管理部保持信息沟通、处置记录。5 .8.2相关方对公司信息管理的建议、要求和投诉等需进行回复的信息,由运营管理部建立信息回复和处置记录。5引用文件5.1法律法规管理程序