文档编号:XXXX-IT/ISMS-B-53
XXXX有限公司
IT/ISMS程序文件
组织经营环境及相关方控制程序
拟制
编制小组
审核
XXX
批准
XXX
日期
2023-01-10
日期
2023-01-10
日期
2023-01-10
修订记录
日期
版本
修订内容概要
拟制
审核
批准
2023-01-10
A/0
首次发布
编制小组
XXX
XXX
XXXX有限公司对本文件资料享受著作权及其它专属权利,未经书面许可,不得将该等文件资料(其全部或任何部分)披露予任何第三方,或进行修改后使用。
1.目的
识别、监视并评审与公司信息技术服务管理体系有关的经营环境及相关方期望或要求确保公司信息技术服务管理体系的策划能实现预期的结果。
2.范围
本程序适用内外部环境因素和相关方期望或要求的识别和控制
3.权责
3.1公司各部门都有责任识别和控制与其相关的内外部环境因素和相关方期望或要求
3.2信息安全及信息技术服务小组负责对识别结果进行整理,并提交管理评审
3.3总经理负责对内外部环境因素和相关方期望或要求在公司内部的落实和应对。
4.定义
内部环境因素:公司价值观、企业文化、人员能力、体系运行、过程绩
外部环境因素:国际、国内、地区和当地的各种法律法规、技术、竞争、市场、文化、社会和经济因素。
5.步骤:
5.1纠正措施控制流程
管理层
管理层
5.2内外部环境因素识别
5.2.1在建立与持续改进信息技术服务管理体系时,公司将充分识别理解并考虑那些与公司的宗旨、战略方向相关,并影响公司实现信息技术服务管理体系预期结果能力的内部和外部环境。
5.2.2内外部环境要素识别与评估:在每年的管理评审前,由相关部门负责人进行识别并评估其适用性,具体部门及识别项目如下:
a)综合部:内部(公司价值观、企业文化、人员能力、体系运行、过程能力等),外部(国际国内形势、法律、竞争、市场、文化、社会和经济环境等)
b)技术部:内部(技术能力、人员能力、知识、业绩表现等),外部(法律、技术、竟争、社会和经济环境等)
c)综合部:内部(活动、服务、业绩表现等),外部(法律、技术、竟争、市场、文化、社会和经济环境等)。
信息安全及信息技术服务小组:内部(战略、知识、人员能力、业绩表现等),外部(社会和经济环境等)。
5.2.3相关方期望或要求识别与评估
相关方包括但不限于顾客、所有者、组织中的成员、供应商、银行、工会、合伙人、竟争对手或社会团体或行业协会。在每年的管理评审前,由相关部门负责人进行识别并评估其适用性,具体部门及识别项目如下:
a)信息安全及信息技术服务小组:所有者、合伙人、竟争对手或社会团体。
b)综合部:外包加工方、供应商、竞争对手或社会团体
c)综合部:顾客、竞争对手或社会团体
d)综合部:员工代表、附近企业及居民、银行、工会、社会团体。
相关文件
相关表单
组织环境描述
相关方需求和期望分析表