ISO27001认证流程 ISO27000认证 协助申请 有序*需要什么材料

1 确定团队与人员
组织应确定识别管理参与服务连续性管理和恢复所需的核心技能和知识的合适方式，以及相关参与的人员。
能力和知识是指各种技术资源，包括技术人员、文档等，使得参与的团队和人员能够透彻地了解组织的业务情况和信息系统情况，深刻地把握单位灾难恢复系统的状态，并具有各种相关的技术能力，经历了多次灾难恢复演练，能在灾难发生时，*解决各种问题以确保单位关键业务系统的持续运行。组织应根据灾难恢复目标，确定灾难备份中心在软件、硬件和网络等方面的技术支持要求，包括技术支持的组织架构、各类技术支持人员的数量和素质等要求。
2 确定利益相关方
组织应确定参与服务连续性管理和恢复的相关利益方、业务或服务合作伙伴及承包方的关系，以及联络方式和所分担的职责。
3 确定技术设施
备用技术设施是指当灾难发生时，确保业务持续运行所需的技术设施（包括网络、应用系统等）。对可能影响网络可用性的线路及设备有冗余；对于恢复所需的软、硬件设备以及与外部的通讯方式和线路等，应提前确定获取的标的和相应的处理脚本。

1. 目的和范围
2. 引用文件
3. 职责和权限
4. 持续改进
5. 纠正措施制度
5.1. 信息的收集和汇总分析
5.2. 下达任务
5.3. 纠正措施的实施
5.4. 监督和效果验证
6. 预防措施制度
6.1. 分析潜在不符合项的原因
6.2. 预防措施的实施
6.3. 监督和验证
7. 实施策略
8. 相关记录

1) 信息安全事件或异常现象所涉及的部门应在信息安全工作小组的协调指导下根据事件或异常现象报告中的再发防止措施考虑进行安全体系的改进工作。
2) 信息安全工作小组应监控并确认相关改进活动的执行，并向信息安全小组报告。
3) 在需要启动内审和管理评审的情况下，根据规定启动相应的审核活动。
4) 信息安全事件管理活动记录由信息安全工作小组保存，作为内审和管理评审的输入。
实施策略
1) 发现一级信息安全事故后，事件责任部门经理会同发现人，填写《信息安全事件报告表》上报给信息安全工作小组。
2) 信息安全工作小组对事件进行判断，调查*，根据事件的不同级别采取相应的控制措施，填写《信息安全事件报告表》。
3) 信息安全事件处理之后，信息安全工作小组应在《信息安全事件报告表》的结论中总结教训，提出预防措施，由相关部门实施。以防止此类事件再次发生。


http://lsjsqd.b2b168.com