ISO27001信息系统开发建设管理程序.pdf
- 文档编号:14661021
- 上传时间:2023-06-25
- 格式:PDF
- 页数:3
- 大小:107.61KB
ISO27001信息系统开发建设管理程序.pdf
《ISO27001信息系统开发建设管理程序.pdf》由会员分享,可在线阅读,更多相关《ISO27001信息系统开发建设管理程序.pdf(3页珍藏版)》请在冰点文库上搜索。
FHYJ-ISMS-2013-2010-1-信息系统开发建设管理程序1目的为了对公司信息系统建设的策划、开发、实施、检查、维护等进行有效的控制,特制定本程序。
本程序规定了公司信息系统建设的策划、开发、实施、检查等控制要求,适用于信息系统开发建设的控制。
2职责2.1总经理负责批准各种信息系统的建设项目和建设方案。
2.2研发中心负责归口管理信息系统的开发建设,负责提出信息系统开发建设项目的技术方案,控制信息系统开发建设实施中的信息安全和技术支持。
2.3各业务部门负责在业务范围内提出信息系统开发建设需求计划,进行可行性研究、项目实施、测试验收和项目质量的监控等工作。
3程序3.1信息系统的范围3.1.1信息系统包括操作系统、基础设施、业务应用、非定制产品、服务和用户开发的应用。
3.1.2现阶段公司信息系统主要包含:
金融BPO业务系统、TCR业务系统等。
3.2策划3.2.1公司管理层或各业务部门根据业务的应用需求,提出新增信息系统或者现有信息系统更新、升级的项目建议书,研发中心按公司项目可行性分析报告控制程序要求编写项目可行性分析报告,包括软硬件结构、软件性能要求、项目投资估算等。
并根据业务功能要求及信息安全要求,明确规定信息系统安全控制的要求,考虑整合到信息系统中的自动控制措施和支持人工控制的需要。
3.2.2经公司立项后,研发中心拟制设计任务书报研发中心总监审核,总经理批准。
3.2.3研发中心根据设计任务书编制设计策划书。
为防止应用系统中的信息(软件)的错误、遗受控副本章发放编号003有效版本A版0次实日期2010-05-01使用部门管理者代表FHYJ-ISMS-2013-2010-2-失、未授权的修改及误用。
在确定设计策划书时应考虑:
a)应用系统内应设计合适的控制措施以确保正确处理。
这些控制措施应包括对输入数据、内部处理和输出数据的验证;b)识别确保真实性和保护消息完整性的要求,必要时采取适当的控制措施;c)使用密码控制措施来保护信息,使用密码时,应基于风险评估,确定需要的保护级别,并考虑需要的加密算法的类型、强度和质量;d)应有密钥管理以支持组织使用密码技术,应保护所有的密码密钥免遭修改、丢失和毁坏;3.2.4其它内容可参照公司产品设计和开发控制程序对设计策划的要求列入。
3.3方案的实施3.3.1在开发过程中,应指定或授权专门的部门或人员负责项目实施全过程的管理。
3.3.2研发中心先进行信息平台的搭建等一系列环境准备工作,然后根据设计策划书要求实施硬件选型或软件设计开发。
3.3.3形成设计开发输入清单,组织相关人员对设计开发输入进行评审,形成项目开发输入评审记录及设计开发评审报告。
3.3.4如果需要对设计任务书变更时,变更提出部门应提出变更申请,经研发中心总监(必要时请总经理)审核批准后实施。
3.3.5研发中心按设计阶段提交设计输出,主要包含软件源代码、产品使用说明书、测试大纲等技术资料。
3.3.6为保证设计阶段的信息技术安全,研发中心人员需严格遵守公司重要信息备份管理程序、恶意软件控制程序、介质及信息交换管理程序等规定,确保开发设计全过程信息技术安全,如限制访问程序源代码,重要信息定时备份等。
3.4系统测试和上线运行3.4.1系统正式提交用户前需进行测试,在测试前根据设计方案或合同要求等制订测试验收方案,在测试验收过程中详细记录测试验收结果。
测试应按设计策划书上的功能逐项进行,从中发现不满足用户需求的问题,确定开发的系统是否合格,能否交付用户使用等。
3.4.2测试一般分阶段进行,各阶段测试结束后由测试人员出具正式测试报告,交项目负责人审批。
如委外验证测试应出具正式检验报告,验证人员签名,并加盖验证单位公章,做为后续评审依据。
3.4.3系统试运行。
营销中心在试运行期间,应将系统使用中存在的问题及用户建议及时反馈给研发中心进行协调修改。
试运行结束后,营销中心应形成正式的用户试用报告,由研发中心和营销中心签FHYJ-ISMS-2013-2010-3-字认可。
3.5信息系统交付3.5.1信息系统交付时,应根据合同规定要求进行,以防止信息泄露的可能性;3.5.2营销中心负责进行现场安装调试,并应根据系统操作要求或用户要求,对用户进行正确使用及操作的培训;3.5.3用户使用期间信息系统的售后服务由营销中心和研发中心共同进行。
3.6信息系统的变更系统变更参照产品设计和开发控制程序3.7条要求进行。
4相关文件和记录察院项目可行性分析报告控制程序产品设计和开发控制程序重要信息备份管理程序恶意软件控制程序介质及信息交换管理程序项目可行性分析报告保存部门:
研发中心保存期限:
5年设计任务书保存部门:
研发中心保存期限:
5年设计策划书保存部门:
研发中心保存期限:
5年设计开发输入清单保存部门:
研发中心保存期限:
5年测试报告保存部门:
研发中心保存期限:
5年用户试用报告保存部门:
研发中心保存期限:
5年附加说明:
本标准由湖南丰汇银佳科技有限公司提出。
本标准由湖南丰汇银佳科技有限公司研发中心起草。
起草:
李鹏审核:
丁宏伟批准:
刘熙日期:
2010-04-28
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- ISO27001 信息系统 开发 建设 管理程序