漳州ISO27001认证 ISO27000认证 耐心培训 *机构需要什么材料

1 确定团队与人员
组织应确定识别管理参与服务连续性管理和恢复所需的核心技能和知识的合适方式，以及相关参与的人员。
能力和知识是指各种技术资源，包括技术人员、文档等，使得参与的团队和人员能够透彻地了解组织的业务情况和信息系统情况，深刻地把握单位灾难恢复系统的状态，并具有各种相关的技术能力，经历了多次灾难恢复演练，能在灾难发生时，*解决各种问题以确保单位关键业务系统的持续运行。组织应根据灾难恢复目标，确定灾难备份中心在软件、硬件和网络等方面的技术支持要求，包括技术支持的组织架构、各类技术支持人员的数量和素质等要求。
2 确定利益相关方
组织应确定参与服务连续性管理和恢复的相关利益方、业务或服务合作伙伴及承包方的关系，以及联络方式和所分担的职责。
3 确定技术设施
备用技术设施是指当灾难发生时，确保业务持续运行所需的技术设施（包括网络、应用系统等）。对可能影响网络可用性的线路及设备有冗余；对于恢复所需的软、硬件设备以及与外部的通讯方式和线路等，应提前确定获取的标的和相应的处理脚本。

⑴行政部：
①负责根据《新员工入职手续清单》安排身份卡的制作、发放、遗失卡补办及回收；
②负责公共办公区域以及各部门独立办公区域门禁的权限管理；
③负责公司办公区域内所有人员的出入管理；
④负责各种办公钥匙（高层办公室、会议室、办公柜）的管理；
⑤负责公司物理环境整体的安全保护和检查，并配合物业公司做好消防及保卫工作；
⑵总裁办：负责总裁办公室的人员出入管理。
⑶员工：遵守并执行《物理环境安全管理制度》。

符合安全策略和标准以及技术符合性
1) 符合安全策略和标准
 定期进行内部审核，以检查公司的策略是否符合安全标准，具体的内审方法可参考《内部审核管理制度》。
2) 技术符合性检查
 要求独立方定期检查公司的工作环境，确认整个公司的信息系统和网络内的信息安全控制措施是否充足以及这些措施的执行情况。
 技术符合性检查必须检查受影响的信息处理系统，保证所有的软件、硬件和过程控制措施得到适当的配置和更新。
 行政部必须按照上述的技术符合性检查后的报告中提出的问题进行跟踪。


http://lsjsqd.b2b168.com