ISO27001认证 ISO27000认证 专业* 咨询到位需要什么材料
发货地址:福建省厦门
产品数量:9999.00个
价格:¥450000.00 元/个 起
1) 在预防措施完成后,由信息安全工作小组组织有关人员对其进行验证,并记录在《审核、检查发现事项通知单》上。验证内容包括:
预防措施是否按预防措施计划的要求实施;
是否消除了潜在不符合的原因。
2) 进行验证和评价时,验证方法有:
向有关人员了解情况;
进行相关的检验和试验;
必要时组织内审或管理评审。
3) 验证结果提报给信息安全会,由信息安全会对纠正措施的实施结果和效果作终的确认。
1) 信息安全异常现象的处理
信息安全工作小组根据安全异常现象报告组织相关人员调查;证实异常现象的存在后,应明确异常现象处理责任部门,由处理责任部门进行处理。
2) 信息安全异常现象报告
处置责任部门应填写安全异常现象报告在《信息安全事件报告表》中,包括以下内容:
安全异常现象的原因;
安全异常现象的预防处置措施及改进计划;
安全异常现象报告提交给信息安全工作小组;
3) 反馈
信息安全工作小组应将信息安全异常现象处置结果反馈给发现人和涉及部门、项目组;
信息安全工作小组应将重大信息安全异常现象处置结果报告给总经理;
对于内审、外审、管理评审、有效性测量、信息安全事件监控中的发现事项需填写《审核、检查发现事项通知单》,通知相关需改进部门。将发现事项记录在《体系改进记录表》中,对纠正和预防情况进行跟踪验证。
在对于非上述活动中的改进措施,按《信息安全交流控制制度》要求填写《信息安全管理体系意见表》,将发现事项记录在《体系改进记录表》中,对纠正和预防情况进行跟踪验证。
对于需要跨部门协调解决纠正和预防措施由体系负责人组织召开工作会议讨论并明确相关改进责任部门及改进职责。
-/gbacfji/-
http://lsjsqd.b2b168.com
