ISO 27001 机房管理部份之一

ISMS (Information Security Mangement System) 资讯安全管理系统
确保资讯资料、系统、设备及网路通讯安全
达成资讯的机密性、完整性及可用性.

ISMS 四阶文件 :
第一阶文件 : 品质手册 – QM(Quality Manual)
第二阶文件 : 品质程序书 – QP(Quality Procedure)
第三阶文件 : 作业规范(说明)书 – WI(Work Instruction)
第四阶文件 : 品质记录/表单 – QR/FM (Quality Records/Form)

资安处理小组:
A. 蒐集并提供资讯安全相关资讯,如:防护、防毒及防骇等,并适时发布公告.
B. 建置资讯安全措施,执行资讯安全监控…等安全预防事项.
C. 规划危机处理程序、清查危机事件原因、确定影响范围及损失评估;执行应变措施,办理资讯安全通报并执行解决办法.
D. 依据[资讯安全营运持续计划程序书]与[资安事件管理作业规范],执行灾害复原工作.
E. 矫正预防措施启动时间之监别,定期追踪查核实施成效.
注 : ISO 27001 证书到手後,就一连串事情要配合执行,而且证书有效期限三年.