ISO27001:2013容量管理策略

2023-01-20 15:42:19   文档大全网     [ 字体: ] [ 阅读: ]

#文档大全网# 导语】以下是®文档大全网的小编为您整理的《ISO27001:2013容量管理策略》,欢迎阅读!
ISO27001,容量,策略,管理,2013
发布部门 批准人 介绍

技术部



容量管理策略

生效时间

文件编号

20130301 XXXX-A-03-20

雇员工作信息安全区域,工作中需要使用公司的各种信息处理设施,需要访问 公司的各信息资产,因此每一个雇员有义务和责任保护好公司信息资产的安全。

目的

为了最小化系统失效的风险,确保公司的信息系统容量满足要求,对 公司信息系统容量管理活动实施控制,特制定本策略。

适用范围

该策略适用于公司的任何雇员,包括信息处理设施设备和技术资源。适用于对公 信息统容量规划的活动。

术语定义

应对资源的使用进行监测、调整、并对未来容量增加的需求作出预测,以 确保所需的系统性能。

1 对每个新的和正在进行的活动都确定容量需求。应进行系统调整和系统监 测以确保和

雇员 访问 策略

改进(需要时)系统的可用性和有效性。检测控制应到位,以便及 时发现问题。

2 来容量需求的预测应考虑组织信息处理能力中新业务和系统的需求以及当 前和预计的趋势。

3 需特别关注采购周期长或费用高昂的所有资源;因此,管理者应监测关键系 统资源的使用情况。他们应标识出资源的使用趋势,特别是与业务应用管理 信息系统工具相关的资源。

4 管理者应利用这些信息来识别和避免对系统安全或服务造成威胁的潜在瓶颈 和对关键人员的依赖,并策划适当的补救措施。

违背该方针可能导致:员工被解雇、合冋方或顾问的雇佣关系终止、实习人员失 去继续工

惩罚

作的机会、员工受到经济性惩罚等;另外,这些人员的信息资源访问权 以及公民权可能受到侵害,甚至遭到法律起诉。

引用标准



1页共1


本文来源:https://www.wddqxz.cn/b2281825d8ef5ef7ba0d4a7302768e9950e76ec0.html

相关推荐