ISO27001认证审核 ISO27000认证 *认证 体系有效需要什么材料

1门禁权限的开通和删除
⑴门禁权限的开通：行政部根据《新员工入职手续清单》为正式报到的新员工开通公共区域以及各部门独立办公区域的门禁权限；
⑵门禁权限的删除：行政部根据《离职交接清单》为即将离职的员工删除公共区域以及各部门独立办公区域的门禁权限；
⑶外地来京员工需要开通门禁权**，需填写《信息系统用户账号申请单》，离开时需填写《信息系统用户账号申请单》及时注销。
2身份卡的类别
⑴胸卡：公司在册人员的身份证明。
⑵临时通行证：非临时第三方人员进出公司办公区域的身份证明。
⑶非临时第三方人员进出公司办公区域必须佩戴临时通行证，临时通行证的识别由行政部负责；公司员工不做强制佩戴规定。

符合安全策略和标准以及技术符合性
1) 符合安全策略和标准
 定期进行内部审核，以检查公司的策略是否符合安全标准，具体的内审方法可参考《内部审核管理制度》。
2) 技术符合性检查
 要求独立方定期检查公司的工作环境，确认整个公司的信息系统和网络内的信息安全控制措施是否充足以及这些措施的执行情况。
 技术符合性检查必须检查受影响的信息处理系统，保证所有的软件、硬件和过程控制措施得到适当的配置和更新。
 行政部必须按照上述的技术符合性检查后的报告中提出的问题进行跟踪。

1) 信息安全工作小组：
 负责选派一名纠正和预防措施监督员负责收集信息并组织责任部门分析原因，并跟踪验证纠正预防措施实施情况；
 负责与相关部门共同制定纠正预防措施。
2) 各部门：负责本部门的不符合原因分析及纠正、预防措施的制定和实施。
1) 为了消除不符合项或潜在的不符合项的产生，所采取的纠正、预防措施应与问题大小和风险程度相适应，以的成本获得满足信息安全管理体系的要求。
2) 通过应用信息安全管理方针、目标及其有效性测量、审核结果、监视事件的分析、纠正和预防措施和管理评审，持续改进信息安全管理体系的有效性。
3) 信息安全工作小组负责组织将证实有效的纠正、预防措施纳入有关的管理和技术文件中去，使其成为正式的方法，有效地防止不符合项的发生。所引起的信息安全管理管理体系文件的更改和补充按《文件控制制度》进行。


http://lsjsqd.b2b168.com