信息安全管理体系改进表（ISO27001及ISO20000管理体系.doc

信息安全管理体系改进表二零一九年六月序号改进目的改进内容实施措施方法责任部门实施时间执行情况确认应不断提高全员的信息安全意识保证管理体系的有效运行和持续改进提高体系文件的运行效率通过体系外审视最近的目的员工对体系要求不熟悉还有待加强培训制订组织学习计划安排分期分批学习由公司相关领导相关部门领导和专业人员或聘请外单位人员授课行政中心年月加强对体系文件的宣贯和学习讲究方式提高效率加强对软件及应用专业知识和相关法律法规的学习确保他们具有与其所承担任务相适应的工作能力加强文件学习培训由管理者代表组织各部门的负责人开会明确各部门的工作责任并与体系要求结合确定各部门的责任后组织部门人员分期分批学习贯彻管理者代表行政中心年下半年加强对变更后威胁的认识并据此完善调查制度逐步建设一套完善的应急监测响应系统人员进行培训加强信息安全体系和风险控制管理者代表行政中心年下半年进一步加强数据储存机房内部管理不断提高管理的应用的水平尽快完善同步备份制度尽量减少储存的备份时差机房增加备份服务器实现同步备份管理加强机房管理备份存储管理研发中心已实现进一步了解管理部门社会各界需求业的需求细分这些需求逐步满足这些需求增强本公司竞争力增强与相关方的沟通加强与相关方的沟通充分识别相关方的要求并在业务过程中进行实现研发中心已实现加强日常监测工作的安排要提前加强日常监测工作加强计划性细化月计划周计划使各项工作开始之前有足够的时间准备降低忙中出错的几率研发中心已实现编制人沈审批人黄日期