福建ISO27001认证 ISO27000认证 * 咨询到位需要什么材料

1) 信息安全工作小组根据分析的潜在不符合项原因，制定相应的预防措施，确定责任部门和责任人，规定具体的方法和完成时间。并形成《审核、检查发现事项通知单》。
2) 信息安全工作小组下达《审核、检查发现事项通知单》，经信息安全工作小组批准后，由相关责任部门执行。
3) 不符合项的责任部门根据《审核、检查发现事项通知单》的要求，在规定的期限内完成。对于跨部门的纠正/预防措施，由信息安全工作小组负责协调，确保按期完成。

1. 目的和范围
2. 引用文件
3. 职责和权限
4. 信息安全总目标
4.1. 信息保密性目标(C)
4.2. 信息完整性目标(I)
4.3. 业务系统可用性(A)
4.4. 信息安全风险管理度总目标
5. 信息安全目标有效性测量方法
5.1. 关键目标指标
5.2. 关键性能指标
6. 相关记录
1. 目的和范围
确保信息安全管理体系的有效实施,根据本公司信息安全方针制定信息安全目标，并规定信息安全目标的测量方法，以便于目标达成情况的考核。
适用于信息安全目标的制定、检查、测量。
2. 引用文件
1) 《信息安全管理手册》
3. 职责和权限
1) 信息安全小组：批准公司的信息安全目标；
2) 体系负责人：负责制定信息安全目标；
3) 信息安全工作小组：提出公司信息安全目标建议。定期组织相关部门对信息安全目标进行检查、统计、分析和测量；
4) 行政部：有效性测量记录的归档；
5) 各部门：负责与本部门相关的信息安全目标的检查、统计、分析和测量，当目标不能达标时，进行原因分析并进行改进。

人员出入管理
⑴所有出入本公司的人员都需经过授权，员工可凭胸卡或指纹出入公司办公区域。第三方人员必须凭借临时通行证出入*办公区域，或可与被访者（值班人员）取得联系后，由值班人员带领到前台填写《来访客人登记表》/《面试登记表》后出入*办公区域。
⑵所有员工出入公司都有义务随手关门，以**公司及大家的财产安全，违者按照《信息安全奖惩规定》进行处罚。
⑶第三方进入办公区域需由值班人员陪同，未经允许禁止摄影、拍照。
⑷本公司的E1级办公区域：总裁办公室、高管办公室、财务办公室、机房等，第三方人员未经允许不得出入。
⑸行政部有义务监督非临时第三方临时通行证的佩戴情况，如发现未佩戴临时通行证的非临时第三方应询问并确认其身份，并提醒其佩戴临时通行证。
⑹本公司谢绝推销，快递人员、送餐人员只能进入到前台可视范围内的办公区域。
⑺前台行政人员不宜在办公时间内久离前公区，如离开应通知行政主管来交接监管前公区。


http://lsjsqd.b2b168.com