ISO27001认证审核 ISO27000认证 * 咨询到位需要什么材料

1. 目的和范围
2. 引用文件
3. 职责和权限
4. 信息安全总目标
4.1. 信息保密性目标(C)
4.2. 信息完整性目标(I)
4.3. 业务系统可用性(A)
4.4. 信息安全风险管理度总目标
5. 信息安全目标有效性测量方法
5.1. 关键目标指标
5.2. 关键性能指标
6. 相关记录
1. 目的和范围
确保信息安全管理体系的有效实施,根据本公司信息安全方针制定信息安全目标，并规定信息安全目标的测量方法，以便于目标达成情况的考核。
适用于信息安全目标的制定、检查、测量。
2. 引用文件
1) 《信息安全管理手册》
3. 职责和权限
1) 信息安全小组：批准公司的信息安全目标；
2) 体系负责人：负责制定信息安全目标；
3) 信息安全工作小组：提出公司信息安全目标建议。定期组织相关部门对信息安全目标进行检查、统计、分析和测量；
4) 行政部：有效性测量记录的归档；
5) 各部门：负责与本部门相关的信息安全目标的检查、统计、分析和测量，当目标不能达标时，进行原因分析并进行改进。

防火措施
⑴办公楼的消防安全由行政部负责人监督物业公司进行消防管理工作。办公场所都应配备灭火器等各种消防器材，并不得挪作他用。
⑵易燃、易爆物品要按消防规范安全隔离存放，并*专人保管，不得乱放、混放。
⑶严禁个人私自携带易燃、易爆物品进入工作区域。
⑷防火通道必须保持畅通，严禁堆放任何物品堵塞防火通道。
⑸严禁在办公区域使用明火进行操作及维护工作，特殊需要必须经行政部批准。
发现火警时，应注意的事项
⑴*通知并组织公司全体员工从楼梯或消防梯撤离现场。
⑵打碎火警报警装置保护玻璃，按下报警开关。
⑶向119报警，讲话要沉着冷静、简单清晰，讲清地址、楼层和起火性质。
⑷如情况不明，应首先进行疏散，保证生命安全。
⑸如能确认有能力进行灭火操作，应取出灭火器，打开保险销灭火；或将楼层消防栓箱内的水龙带与消火栓连接，打开阀门进行灭火。

1. 目的和范围
2. 引用文件
3. 职责和权限
4. 业务连续性管理流程
4.1.1 识别组织关键业务
4.1.2 识别关键信息系统
4.2 连续性架构规划
4.2.1 确定团队与人员
4.2.2 确定利益相关方
4.2.3 确定技术设施
4.3 制定应急预案
4.3.1 确定团队职责与分工
4.3.2 确定突发事件通告机制
4.3.3 确定损害评估机制
4.3.4 确定灾难启动机制
4.3.5 确定系统恢复过程
4.3.6 形成计划文档
4.4 演练与维护
4.4.1 设计演练方案
4.4.2 演练
4.4.3 评审和改进
5 相关记录


http://lsjsqd.b2b168.com