ISO27001认证审核 ISO27000认证 专业认证 *服务需要什么材料

1.目的和范围
2.引用文件
3.职责和权限
4.信息安全异常现象
4.1. 信息安全异常现象定义
4.2. 信息安全异常现象处理流程
5.信息安全事件
5.1. 信息安全事件定义
5.2. 信息安全事件分级
5.3. 信息安全事件处理流程
5.3.1安全事件的发现
5.3.2安全事件的处理
6.信息安全事件的紧急处置和业务恢复
7.信息安全事件证据的收集
8.信息安全事件和信息安全异常现象的报告和反馈
8.1. 对于信息安全事件
8.2. 对于信息安全异常现象
9.改进和预防工作
10.实施策略

1. 目的和范围
为了对信息安全管理体系运行出现的不符合事项（信息安全事故、审核中出现的不符合等）或潜在不符合事项进行分析、纠正，并为防止潜在不符合项的发生，采取预防措施，以消除造成实际或潜在的不符合项的原因，持续改进信息安全管理体系，特制定纠正和预防措施管理制度。
本制度适用于信息安全管理体系各项活动中发生或可能发生的所有不符合项的纠正和预防措施的管理。
2. 引用文件
1) 下列文件中的条款通过本规定的引用而成为本规定的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励各部门研究是否可使用这些文件的版本。凡是不注日期的引用文件，其版本适用于本标准。
2) GB/T 22080-2008/ISO/IEC 27001:2013 信息技术-安全技术-信息安全管理体系要求
3) GB/T 22081-2008/ISO/IEC 27002:2013 信息技术-安全技术-信息安全管理实施细则
4) 《文件控制制度》
5) 《信息安全交流控制制度》

1) 确定使用法律
 识别需要遵守的法律法规，并制定《适用法律法规和其它要求清单》；
 信息安全管理工作小组会就有关法规影响，在每年的信息安全管理体系审核里面报告中进行说明；
 遵守对第三方的知识产权保护（如商标、版权和图像、文字、音频、软件、信息和发明等其它）；
 未经授权，不擅自复制、使用或转送属于第三方的资料。
2) 知识产权（IPR）
对第三方知识产权的保护包括但不限于商标、版权、品牌以及图像、文字、音频、软件、信息和发明等其它。对版权的保护需遵照实施如下制度：
 不得通过擅自复制、使用或转让第三方资料获取利益；
 员工应向综合管理部咨询有关知识产权或合同义务和软件许可证限制方面的问题。


http://lsjsqd.b2b168.com