ISO27001即信息管理體系認(rèn)證 是全球廣泛采納和認(rèn)可的信息標(biāo)準(zhǔn)，保護(hù)企業(yè)信息的保密、完整、可用，證書(shū)含金量!

一、概述

1、有效性測(cè)量的定義和目標(biāo)

有效性測(cè)量是通過(guò)建立量化指標(biāo)，衡量控制措施的達(dá)成情況，評(píng)估各控制措施的實(shí)施符合性和管理有效性所進(jìn)行的活動(dòng)。

有效性測(cè)量的目標(biāo)是通過(guò)綜合分析各控制措施有效性測(cè)量結(jié)果，并結(jié)合內(nèi)部審核、信息審計(jì)、風(fēng)險(xiǎn)評(píng)估發(fā)現(xiàn)的問(wèn)題，評(píng)估信息息建設(shè)、運(yùn)行和管理的整體有效性。

2、建設(shè)背景及發(fā)展歷程

（1）建設(shè)背景：根據(jù)ISO27001國(guó)際標(biāo)準(zhǔn)要求，建立有效性測(cè)量流程。

（2）發(fā)展歷程：

2013年，根據(jù)ISO27001國(guó)際標(biāo)準(zhǔn)要求，建立有效性測(cè)量管理流程。

2014年，將ISO20000范圍的管理流程納入有效性測(cè)量。

2015年至今，根據(jù)實(shí)際運(yùn)行經(jīng)驗(yàn)，組織各流程承辦人優(yōu)化完善有效性測(cè)量指標(biāo)。

二、流程及運(yùn)作

1、角色和職責(zé)

角色包括體系負(fù)責(zé)人、流程負(fù)責(zé)人。其具體職責(zé)包括以下內(nèi)容。

（1）體系負(fù)責(zé)人負(fù)責(zé)組織開(kāi)展控制制措施有效性測(cè)量和整體有效性測(cè)量工作。

（2）流程負(fù)責(zé)人負(fù)責(zé)控制措施有效性測(cè)量的需求識(shí)別、指標(biāo)設(shè)計(jì)和維護(hù)、數(shù)據(jù)統(tǒng)計(jì)分析和持續(xù)改進(jìn)等工作。

2、本管理流程的流程環(huán)節(jié)和關(guān)鍵活動(dòng)介紹（流程的觸發(fā)、輸入、輸出）

（1）有效性測(cè)量管理流程包括如下主要活動(dòng)：對(duì)控制措施量化指標(biāo)進(jìn)行測(cè)量、收集流程執(zhí)行情況報(bào)告、對(duì)體系整體有效性進(jìn)行分析、維護(hù)有效性測(cè)量表。

（2）流程觸發(fā)：時(shí)間觸發(fā)，即流程負(fù)責(zé)人根據(jù)《數(shù)據(jù)中心運(yùn)營(yíng)管理體系有效性測(cè)量表》確定頻率回顧控制措施指標(biāo)有效性的測(cè)量情況并提交流程的執(zhí)行情況報(bào)告。體系負(fù)責(zé)人每年評(píng)估運(yùn)營(yíng)管理的整體有效性，完成《數(shù)據(jù)中心運(yùn)營(yíng)管理體系運(yùn)行報(bào)告》。

（3）輸入包括的內(nèi)容：

控制措施的有效性測(cè)量記錄和結(jié)果;

內(nèi)審記錄和結(jié)果;

審計(jì)記錄和結(jié)果;

風(fēng)險(xiǎn)評(píng)估記錄和結(jié)果。

（4）輸出包括的內(nèi)容：

數(shù)據(jù)中心有效性測(cè)量表;

數(shù)據(jù)中心運(yùn)營(yíng)管理體系運(yùn)行報(bào)告;

數(shù)據(jù)中心各流程執(zhí)行情況報(bào)告。

3、與其他流程的接口或集成

（1）管理體系范圍內(nèi)的所有設(shè)置有效性測(cè)量指標(biāo)的流程程，均需按照制度規(guī)定的頻率將指標(biāo)的測(cè)量結(jié)果輸入至有效性測(cè)量流程。

（2）持續(xù)改進(jìn)管理流程：有效性測(cè)量過(guò)程中發(fā)現(xiàn)的問(wèn)題要輸入至持續(xù)改進(jìn)流程，管理評(píng)審產(chǎn)生的持續(xù)改進(jìn)要求要輸入至持續(xù)改進(jìn)流程，各流程負(fù)責(zé)人負(fù)責(zé)落實(shí)相關(guān)改進(jìn)工作。

4、本管理流程的運(yùn)作機(jī)制

由體系負(fù)責(zé)人負(fù)責(zé)有效性測(cè)量流程的策劃、監(jiān)督、執(zhí)行及改進(jìn)。各流程負(fù)責(zé)人按照《數(shù)據(jù)中心運(yùn)營(yíng)管理體系有效性測(cè)量表》中確定的測(cè)量頻率方式，主動(dòng)對(duì)所負(fù)責(zé)的控制措施進(jìn)行有效性測(cè)量，真實(shí)記錄測(cè)量結(jié)果，分析存在問(wèn)題，制訂改進(jìn)措施，提交相關(guān)管理流程的執(zhí)行報(bào)告。體系負(fù)責(zé)人匯總并分析有效性指標(biāo)，記錄至《數(shù)據(jù)中心運(yùn)營(yíng)管理體系有效性測(cè)量表》，每年評(píng)估運(yùn)營(yíng)管理的整體有效性，完成《數(shù)據(jù)中心運(yùn)營(yíng)管理體系運(yùn)行報(bào)告》。

5、本管理流程管理工具的介紹

三、績(jī)效管理

1、指標(biāo)設(shè)置