xxxx有限公司
密级 | □机密管理者代表 □保密 ■ 内部使用 □公开信息 | 受控状态 | ■受控 □非受控 |
文件历史控制记录
文件名称 | 信息安全管理者代表任命书 | ||
文件编号 | IT-IT-M-0007 | ||
对应文号 | |||
版次 | 编制与修订概要 | 完成日期 | 状态 |
角 | 参与人员 | ||
编写 | |||
初审 | |||
会签 | |||
批准 | |||
信息安全管理体系任命书
为贯彻执行信息安全管理体系,满足ISO/IEC 27001:2005《信息技术-安全技术-信息安全管理体系要求》标准的要求,加强领导,兹任命 先生为xxxx有限公司信息安全管理体系的管理者代表,向信息安全委员会主席负责,全面负责xxxx有限公司信息安全管理工作,授权信息安全管理者代表有如下职责和权限:
1.确保按照ISO/IEC27001:2005标准要求建立、实施、保持和改进信息安全管理体系;
2.确保按照标准的要求,进行资产识别和风险评估,全面建立、实施和保持信息安全管理体系;
3.向信息安全委员会汇报信息安全管理体系的业绩和改进需求;,包括信息安全管理体系运行情况、包括内部检查、第二方与第三方审核及改进需求情况。
4.确保满足客户信息安全要求和提高员工信息安全风险意识;
5.负责信息安全安全评估报告与风险处理计划的审批;
6.负责信息安全管理体系文件实施的批准;
7.主持信息安全管理体系内部审核,任命审核组长,批准内审工作报告;
8.负责xxxx有限公司信息安全管理体系有关过程事宜的外部联络。
此任命自签发之日起生效。
xxxx有限公司
总经理签名:
日期: 2011年 月 日
发布评论