对于内审、外审、管理评审、有效性测量、信息安全事件监控中的发现事项需填写《审核、检查发现事项通知单》,通知相关需改进部门。将发现事项记录在《体系改进记录表》中,对纠正和预防情况进行跟踪验证。
在对于非上述活动中的改进措施,按《信息安全交流控制制度》要求填写《信息安全管理体系意见表》,将发现事项记录在《体系改进记录表》中,对纠正和预防情况进行跟踪验证。
对于需要跨部门协调解决纠正和预防措施由体系负责人组织召开工作会议讨论并明确相关改进责任部门及改进职责。
⑴新员工:行政部根据《新员工入职手续清单》为正式报到的新员工制作胸卡。
⑵非临时第三方人员:
非临时第三方如因工作需要需在本公司内连续办公三个工作日以上的(不包含三个工作日),可由值班人员代为向行政部门申请临时通行证,详见《第三方人员管理规定》。
⑶遗失补办
员工、非临时第三方遗失身份卡,持卡人必须立即通知行政部,并到行政部补办手续《身份卡补办申请表》,胸卡的工本费由丢卡人在补办当天自行缴纳。新身份卡制作完成后由行政部将新卡发给补办人。
⑷身份卡收回
①员工离职手续,行政根据《离职交接清单》退卡手续;
②非临时第三方在本公司的业务结束后,值班人员应代为收回临时通行证并返还给行政部。
1) 信息安全事件或异常现象所涉及的部门应在信息安全工作小组的协调指导下根据事件或异常现象报告中的再发防止措施考虑进行安全体系的改进工作。
2) 信息安全工作小组应监控并确认相关改进活动的执行,并向信息安全小组报告。
3) 在需要启动内审和管理评审的情况下,根据规定启动相应的审核活动。
4) 信息安全事件管理活动记录由信息安全工作小组保存,作为内审和管理评审的输入。
实施策略
1) 发现一级信息安全事故后,事件责任部门经理会同发现人,填写《信息安全事件报告表》上报给信息安全工作小组。
2) 信息安全工作小组对事件进行判断,调查*,根据事件的不同级别采取相应的控制措施,填写《信息安全事件报告表》。
3) 信息安全事件处理之后,信息安全工作小组应在《信息安全事件报告表》的结论中总结教训,提出预防措施,由相关部门实施。以防止此类事件再次发生。
-/gbacfji/-
http://lsjsqd.b2b168.com
