站内搜索:
    • 公司:
    • 重庆智汇源企业管理顾问有限公司
    • 联系:
    • 罗老师
    • 手机:
    • 13983086348
    • 地址:
    • 重庆市江北区北滨二路紫御江山熙岸7-8-4
本站共被浏览过 27743 次
用户名:
密    码:

产品信息
您所在的位置:首页 > 详细信息

重庆ISO27001认证,16.,变更管理程序

2019-12-13 11:07:01 345次浏览

价 格:面议

16. 变更管理程序编号:ISMSP-16-1 修改状态:A/0

1 目的

为对公司信息系统的硬件与软件的变更进行有效控制,确保系统的各项安全要求得到识别并执行,防止未经授权及不充分的更改所造成的系统故障与业务中断,保证系统安全,特制定本程序。

2 范围

本程序适用于本公司IT设备(包括传输线路)、软件(操作系统及应用系统)等方面的更改控制。

3 职责

3.1 IT工程师负责以下方面的IT设备及软件方面的变更管理:

l全公司计算机和网络设备及软件

l各部门服务器硬件设备及软件

3.2 其他有关部门负责本部门专用的信息系统的软件变更管理。

4 程序内容4.1 更改分类:

lIT设备更改:包括系统中服务器、网络设备、传输线路及计算机终端的新增、减少及其设备本身的变化;

l操作系统软件更改:包括新安装、补丁、版本升级及更换(如WINDOWS 更换为 Linux);

l应用系统软件更改:包括新安装、补丁、版本升级;

l软件包的更改。

4.2 IT设备更改控制

4.2.1 信息系统设备(包括传输线路)的变更需求由网络管理员根据公司业务发展的需要或各部门的特殊需要提出,填写《IT服务申请表》,经公司总经理批准后予以实施。

4.2.2 涉及到部门的信息系统改造,复杂的更改应制定《系统改造方案》,变更部门应在软件开发部的支持下进行业务及技术可行分析,组织有关人员进行方案评审,考虑系统改造对现有业务的影响,并制定有效的风险控制措施,方案在评审通过后,经公司总经理批准后予以实施。

4.2.3 系统改造、设备及传输线路的变更后,变更部门应组织测试与验收,测试与验收的结果应予以记录。

4.3 软件更改

4.3.1 操作系统的安全补丁管理

IT工程师应从操作系统供应商处(网站)获取的安全补丁,对所负责维护的设备操作系统进行更新。

4.3.2 系统升级管理

4.3.2.1 在正式更改前,IT工程师应考虑以下方面的安全要求:

l更改对目前业务的影响;

l操作系统的更改对应用系统的影响;

l更改实施前应进行安全测试;

l不成功的更改恢复措施;

l其他安全要求。

4.3.2.2 在更改实施前,由IT工程师填写《IT服务申请表》明确更改的原因、更改范围、更改影响的分析及对策(包括不成功更改的恢复措施),经变更部门经理批准后予以实施。

4.4 终端用户变更管理

用户因工作需要更改现有软硬件配置时,应首先获得本部门主管的认可及有关应用系统授权软件开发部的授权后,向IT工程师提交书面申请,经软件开发部批准后实施。

4.5 软件包更改控制

本公司所购买的软件包在使用中尽量不进行更改;确实需要修改应按照4.3.2.2履行审批手续,保留原始软件,并在完全一样的复制软件上进行更改。

4.6 更改实施的安全要求

4.6.1 在更改实施之前,必须先要进行更改测试,确认对已有的业务不会产生不良影响后方可实施。;

4.6.2 在更改实施之前,必要时将重要的数据、系统软件进行备份,以便更改不成功之后的恢复。

4.6.3 在更改实施之前,必要时应和各部门协商,以便确定适当的更改时间,尽可能的将对业务的影响减至。

4.7 更改验收与记录

当更改成功提交后,需由用户进行验收,确认其是否已完成用户所提的要求,达到预期的效果,并记录此次更改操作。

4.8 更改后软件备份要求

当更改完成后,需将此次所运行的软件进行备份,包括其相关资料,以便下次的再一次更改以及资料查询;如果此次更改涉及到一些资料文件,则这些资料文件也必须做相应的更改并存档。

4.9 更改不成功的恢复措施

4.9.1 取消所做更改,从备份资料中获得原始软件资料,重新运行,恢复原始状态;

4.9.2 根据更改操作记录,查找更改失败原因,以便再次做更改操作时避免同样的错误发生。

5相关文件

0Hngqu

6附件

《变更申请单》

《变更测试报告》

《变更验收报告》

★重庆CMMI认证★重庆ISO27001认证★重庆ISO20000认证★重庆CCRC认证★重庆GJB5000A认证★

重庆智汇源企业管理顾问有限公司版权所有ID:35085311) 技术支持:武汉百业网科技有限公司   百业网客服:杨宇

1

回到顶部