ISO27001即信息管理体系认证 是全球广泛采纳和认可的信息标准,保护企业信息的保密、完整、可用,证书含金量!
一、概述
1、有效性测量的定义和目标
有效性测量是通过建立量化指标,衡量控制措施的达成情况,评估各控制措施的实施符合性和管理有效性所进行的活动。
有效性测量的目标是通过综合分析各控制措施有效性测量结果,并结合内部审核、信息审计、风险评估发现的问题,评估信息息建设、运行和管理的整体有效性。
2、建设背景及发展历程
(1)建设背景:根据ISO27001国际标准要求,建立有效性测量流程。
(2)发展历程:
2013年,根据ISO27001国际标准要求,建立有效性测量管理流程。
2014年,将ISO20000范围的管理流程纳入有效性测量。
2015年至今,根据实际运行经验,组织各流程承办人优化完善有效性测量指标。
二、流程及运作
1、角色和职责
角色包括体系负责人、流程负责人。其具体职责包括以下内容。
(1)体系负责人负责组织开展控制制措施有效性测量和整体有效性测量工作。
(2)流程负责人负责控制措施有效性测量的需求识别、指标设计和维护、数据统计分析和持续改进等工作。
2、本管理流程的流程环节和关键活动介绍(流程的触发、输入、输出)
(1)有效性测量管理流程包括如下主要活动:对控制措施量化指标进行测量、收集流程执行情况报告、对体系整体有效性进行分析、维护有效性测量表。
(2)流程触发:时间触发,即流程负责人根据《数据中心运营管理体系有效性测量表》确定频率回顾控制措施指标有效性的测量情况并提交流程的执行情况报告。体系负责人每年评估运营管理的整体有效性,完成《数据中心运营管理体系运行报告》。
(3)输入包括的内容:
控制措施的有效性测量记录和结果;
内审记录和结果;
审计记录和结果;
风险评估记录和结果。
(4)输出包括的内容:
数据中心有效性测量表;
数据中心运营管理体系运行报告;
数据中心各流程执行情况报告。
3、与其他流程的接口或集成
(1)管理体系范围内的所有设置有效性测量指标的流程程,均需按照制度规定的频率将指标的测量结果输入至有效性测量流程。
(2)持续改进管理流程:有效性测量过程中发现的问题要输入至持续改进流程,管理评审产生的持续改进要求要输入至持续改进流程,各流程负责人负责落实相关改进工作。
4、本管理流程的运作机制
由体系负责人负责有效性测量流程的策划、监督、执行及改进。各流程负责人按照《数据中心运营管理体系有效性测量表》中确定的测量频率方式,主动对所负责的控制措施进行有效性测量,真实记录测量结果,分析存在问题,制订改进措施,提交相关管理流程的执行报告。体系负责人汇总并分析有效性指标,记录至《数据中心运营管理体系有效性测量表》,每年评估运营管理的整体有效性,完成《数据中心运营管理体系运行报告》。
5、本管理流程管理工具的介绍
三、绩效管理
1、指标设置