漳州ISO27001认证申请 ISO27000认证 咨询到位 审核顺畅需要什么材料

⑴行政部：
①负责根据《新员工入职手续清单》安排身份卡的制作、发放、遗失卡补办及回收；
②负责公共办公区域以及各部门独立办公区域门禁的权限管理；
③负责公司办公区域内所有人员的出入管理；
④负责各种办公钥匙（高层办公室、会议室、办公柜）的管理；
⑤负责公司物理环境整体的安全保护和检查，并配合物业公司做好消防及保卫工作；
⑵总裁办：负责总裁办公室的人员出入管理。
⑶员工：遵守并执行《物理环境安全管理制度》。

保护组织的记录
 所有的合同文件必须做如下保管：
a) 正版文件存档保存在安全区域；
b) 保存到文件所有者不用时为止。
 对重要网络设备和服务器上的数据进行备份。
 为防止公司的重要记录丢失、毁坏和被篡改。这些记录必须妥善保管，以符合法律法规要求，有利于重要的业务活动。此类记录包括但不限如下：
a) 可以作为证据证明运作符合法律法规规定的记录；
b) 可以确保能充分防范发生潜在的民事诉讼或刑事诉讼的记录；可以向主管部门、合作方和审计人员证实财务状况的记录。
 信息保管的时间和数据内容根据国家法律法规而定。
 存储和处理系统应该确保能够清楚识别记录以及法律法规规定的保管期。在保管期满后如果不再需要记录，则可以采用适当的方式予以销毁。

1. 目的和范围
为了对信息安全管理体系运行出现的不符合事项（信息安全事故、审核中出现的不符合等）或潜在不符合事项进行分析、纠正，并为防止潜在不符合项的发生，采取预防措施，以消除造成实际或潜在的不符合项的原因，持续改进信息安全管理体系，特制定纠正和预防措施管理制度。
本制度适用于信息安全管理体系各项活动中发生或可能发生的所有不符合项的纠正和预防措施的管理。
2. 引用文件
1) 下列文件中的条款通过本规定的引用而成为本规定的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励各部门研究是否可使用这些文件的版本。凡是不注日期的引用文件，其版本适用于本标准。
2) GB/T 22080-2008/ISO/IEC 27001:2013 信息技术-安全技术-信息安全管理体系要求
3) GB/T 22081-2008/ISO/IEC 27002:2013 信息技术-安全技术-信息安全管理实施细则
4) 《文件控制制度》
5) 《信息安全交流控制制度》


http://lsjsqd.b2b168.com