ISO27001即信息管理體系認證 是全球廣泛采納和認可的信息標(biāo)準，保護企業(yè)信息的保密、完整、可用，證書含金量!

一、概述

1、有效性測量的定義和目標(biāo)

有效性測量是通過建立量化指標(biāo)，衡量控制措施的達成情況，評估各控制措施的實施符合性和管理有效性所進行的活動。

有效性測量的目標(biāo)是通過綜合分析各控制措施有效性測量結(jié)果，并結(jié)合內(nèi)部審核、信息審計、風(fēng)險評估發(fā)現(xiàn)的問題，評估信息息建設(shè)、運行和管理的整體有效性。

2、建設(shè)背景及發(fā)展歷程

（1）建設(shè)背景：根據(jù)ISO27001國際標(biāo)準要求，建立有效性測量流程。

（2）發(fā)展歷程：

2013年，根據(jù)ISO27001國際標(biāo)準要求，建立有效性測量管理流程。

2014年，將ISO20000范圍的管理流程納入有效性測量。

2015年至今，根據(jù)實際運行經(jīng)驗，組織各流程承辦人優(yōu)化完善有效性測量指標(biāo)。

二、流程及運作

1、角色和職責(zé)

角色包括體系負責(zé)人、流程負責(zé)人。其具體職責(zé)包括以下內(nèi)容。

（1）體系負責(zé)人負責(zé)組織開展控制制措施有效性測量和整體有效性測量工作。

（2）流程負責(zé)人負責(zé)控制措施有效性測量的需求識別、指標(biāo)設(shè)計和維護、數(shù)據(jù)統(tǒng)計分析和持續(xù)改進等工作。

2、本管理流程的流程環(huán)節(jié)和關(guān)鍵活動介紹（流程的觸發(fā)、輸入、輸出）

（1）有效性測量管理流程包括如下主要活動：對控制措施量化指標(biāo)進行測量、收集流程執(zhí)行情況報告、對體系整體有效性進行分析、維護有效性測量表。

（2）流程觸發(fā)：時間觸發(fā)，即流程負責(zé)人根據(jù)《數(shù)據(jù)中心運營管理體系有效性測量表》確定頻率回顧控制措施指標(biāo)有效性的測量情況并提交流程的執(zhí)行情況報告。體系負責(zé)人每年評估運營管理的整體有效性，完成《數(shù)據(jù)中心運營管理體系運行報告》。

（3）輸入包括的內(nèi)容：

控制措施的有效性測量記錄和結(jié)果;

內(nèi)審記錄和結(jié)果;

審計記錄和結(jié)果;

風(fēng)險評估記錄和結(jié)果。

（4）輸出包括的內(nèi)容：

數(shù)據(jù)中心有效性測量表;

數(shù)據(jù)中心運營管理體系運行報告;

數(shù)據(jù)中心各流程執(zhí)行情況報告。

3、與其他流程的接口或集成

（1）管理體系范圍內(nèi)的所有設(shè)置有效性測量指標(biāo)的流程程，均需按照制度規(guī)定的頻率將指標(biāo)的測量結(jié)果輸入至有效性測量流程。

（2）持續(xù)改進管理流程：有效性測量過程中發(fā)現(xiàn)的問題要輸入至持續(xù)改進流程，管理評審產(chǎn)生的持續(xù)改進要求要輸入至持續(xù)改進流程，各流程負責(zé)人負責(zé)落實相關(guān)改進工作。

4、本管理流程的運作機制

由體系負責(zé)人負責(zé)有效性測量流程的策劃、監(jiān)督、執(zhí)行及改進。各流程負責(zé)人按照《數(shù)據(jù)中心運營管理體系有效性測量表》中確定的測量頻率方式，主動對所負責(zé)的控制措施進行有效性測量，真實記錄測量結(jié)果，分析存在問題，制訂改進措施，提交相關(guān)管理流程的執(zhí)行報告。體系負責(zé)人匯總并分析有效性指標(biāo)，記錄至《數(shù)據(jù)中心運營管理體系有效性測量表》，每年評估運營管理的整體有效性，完成《數(shù)據(jù)中心運營管理體系運行報告》。

5、本管理流程管理工具的介紹

三、績效管理

1、指標(biāo)設(shè)置