ISO27001认证咨询 ISO27000认证 认证申请 方便需要什么材料

人员出入管理
⑴所有出入本公司的人员都需经过授权，员工可凭胸卡或指纹出入公司办公区域。第三方人员必须凭借临时通行证出入*办公区域，或可与被访者（值班人员）取得联系后，由值班人员带领到前台填写《来访客人登记表》/《面试登记表》后出入*办公区域。
⑵所有员工出入公司都有义务随手关门，以**公司及大家的财产安全，违者按照《信息安全奖惩规定》进行处罚。
⑶第三方进入办公区域需由值班人员陪同，未经允许禁止摄影、拍照。
⑷本公司的E1级办公区域：总裁办公室、高管办公室、财务办公室、机房等，第三方人员未经允许不得出入。
⑸行政部有义务监督非临时第三方临时通行证的佩戴情况，如发现未佩戴临时通行证的非临时第三方应询问并确认其身份，并提醒其佩戴临时通行证。
⑹本公司谢绝推销，快递人员、送餐人员只能进入到前台可视范围内的办公区域。
⑺前台行政人员不宜在办公时间内久离前公区，如离开应通知行政主管来交接监管前公区。

1. 目的和范围
2. 引用文件
3. 职责和权限
4. 持续改进
5. 纠正措施制度
5.1. 信息的收集和汇总分析
5.2. 下达任务
5.3. 纠正措施的实施
5.4. 监督和效果验证
6. 预防措施制度
6.1. 分析潜在不符合项的原因
6.2. 预防措施的实施
6.3. 监督和验证
7. 实施策略
8. 相关记录

符合安全策略和标准以及技术符合性
1) 符合安全策略和标准
 定期进行内部审核，以检查公司的策略是否符合安全标准，具体的内审方法可参考《内部审核管理制度》。
2) 技术符合性检查
 要求独立方定期检查公司的工作环境，确认整个公司的信息系统和网络内的信息安全控制措施是否充足以及这些措施的执行情况。
 技术符合性检查必须检查受影响的信息处理系统，保证所有的软件、硬件和过程控制措施得到适当的配置和更新。
 行政部必须按照上述的技术符合性检查后的报告中提出的问题进行跟踪。


http://lsjsqd.b2b168.com