ISO27001认证报价 信息安全管理体系认证 * 咨询到位需要什么材料

1) 信息安全异常现象的处理
信息安全工作小组根据安全异常现象报告组织相关人员调查；证实异常现象的存在后，应明确异常现象处理责任部门，由处理责任部门进行处理。
2) 信息安全异常现象报告
处置责任部门应填写安全异常现象报告在《信息安全事件报告表》中，包括以下内容：
 安全异常现象的原因；
 安全异常现象的预防处置措施及改进计划；
 安全异常现象报告提交给信息安全工作小组；
3) 反馈
 信息安全工作小组应将信息安全异常现象处置结果反馈给发现人和涉及部门、项目组；
 信息安全工作小组应将重大信息安全异常现象处置结果报告给总经理；

1. 下达任务
在明确责任部门后，信息安全工作小组给相关责任部门下达《审核、检查发现事项通知单》。
2. 纠正措施的实施
不符合项的责任部门根据《审核、检查发现事项通知单》的要求，在规定的期限内组织相关人员进行实施。对于需要跨部门协调解决纠正和预防措施由体系负责人组织召开工作会议讨论并明确相关改进责任部门及改进职责，确保按期完成。
3. 监督和效果验证
1) 纠正措施完成后，责任部门通知信息安全工作小组对纠正措施进行验证，信息安全工作小组组织有关人员进行验证，并记录在《体系改进记录表》上，并提报给信息安全会；
2) 信息安全工作小组对纠正措施的实施结果和效果作终的确认。

1) 信息安全事件报告
事故责任部门应填写《信息安全事件报告表》，包括以下内容：
 信息安全事件的原因
 信息安全事件的处理过程与结果
 信息安全事件再发防止措施及改进计划
 附上相关的证据文件
 《信息安全事件报告表》提交给信息安全工作小组；
2) 反馈
 信息安全工作小组应将信息安全事件处置过程和结果反馈给部门负责人和事故发现人；
 信息安全工作小组应将事故以上级别的信息安全事件处置过程和结果报告给总经理/部门负责人，事件级别的报告给部门负责人；
 必要时部门负责人应将信息安全事件处置过程和结果反馈给客户。


http://lsjsqd.b2b168.com