ISO27001认证 ISO27000认证 专业* 耐心辅导需要什么材料

⑴新员工：行政部根据《新员工入职手续清单》为正式报到的新员工制作胸卡。
⑵非临时第三方人员：
非临时第三方如因工作需要需在本公司内连续办公三个工作日以上的（不包含三个工作日），可由值班人员代为向行政部门申请临时通行证，详见《第三方人员管理规定》。
⑶遗失补办
员工、非临时第三方遗失身份卡，持卡人必须立即通知行政部，并到行政部补办手续《身份卡补办申请表》，胸卡的工本费由丢卡人在补办当天自行缴纳。新身份卡制作完成后由行政部将新卡发给补办人。
⑷身份卡收回
①员工离职手续，行政根据《离职交接清单》退卡手续；
②非临时第三方在本公司的业务结束后，值班人员应代为收回临时通行证并返还给行政部。

对于内审、外审、管理评审、有效性测量、信息安全事件监控中的发现事项需填写《审核、检查发现事项通知单》，通知相关需改进部门。将发现事项记录在《体系改进记录表》中，对纠正和预防情况进行跟踪验证。
在对于非上述活动中的改进措施，按《信息安全交流控制制度》要求填写《信息安全管理体系意见表》，将发现事项记录在《体系改进记录表》中，对纠正和预防情况进行跟踪验证。
对于需要跨部门协调解决纠正和预防措施由体系负责人组织召开工作会议讨论并明确相关改进责任部门及改进职责。

符合安全策略和标准以及技术符合性
1) 符合安全策略和标准
 定期进行内部审核，以检查公司的策略是否符合安全标准，具体的内审方法可参考《内部审核管理制度》。
2) 技术符合性检查
 要求独立方定期检查公司的工作环境，确认整个公司的信息系统和网络内的信息安全控制措施是否充足以及这些措施的执行情况。
 技术符合性检查必须检查受影响的信息处理系统，保证所有的软件、硬件和过程控制措施得到适当的配置和更新。
 行政部必须按照上述的技术符合性检查后的报告中提出的问题进行跟踪。


http://lsjsqd.b2b168.com