漳州ISO27001认证咨询需要什么材料

1 设计演练方案
演练应该是实际的、经过周密的计划，并获得利益相关方的认可，以使演练过程中业务中断的风险小。演练应经过计划，以使得因演练直接导致事故的风险小。每次演练都应清晰定义目的和目标。演练的方式可能包括：桌面演练、模拟演练和真实演练。
2 演练
除非经过演练并实施维持，否则组织的业务连续性和事故管理安排不能认为是可靠的。演练核心是开发团队合作、能力、信心和知识，这在发生事故时是非常重要的。演练的计划可以在项目计划时进行确定。
3 评审和改进
演练后的简报和分析应考虑目的和目标的达成。在演练结束以后以及在系统本身或外界环境发生重大变化时，应对服务连续性方案进行评审和维护。
当公司的业务环境发生重大变化时，也应重新评估应急预案的有效性。

软件版权
 员工应遵守或授权的软件策略，合法使用软件、信息产品和保持许可证的有效性；
 对软件的版权保护方面应遵照以下制度：
a) 为保证软件产品用户不**过允许数量，应保证按照软件许可证规定条件安装软件；
b) 信息安全小组应在需要时检查公司的办公设备，确保只用授权和注册的软件；
c) 应保存以下信息：
1. 许可证类型如授权公司的软件、免费软件、共享软件和评估版软件；
2. 购买/获取日期；
3. 许可证期满/重认证日期；
4. 授权许可证用户/连接的编号；
5. 许可安装的编号；
6. 其它执照条件。
 应将软件许可文件原件、正版软件盘和手册放在安全位置；
 对获得的服务软件的保存条件采用下列制度：
a) 应对照软件资产每年的注册，检查每次软件安装的许可证条件；
b) 发现某些软件不再需要时，应安排卸载该软件并在许可证到期之前处理掉；
c) 发现某些软件仍需要时，应在许可证到期之前发采购单延长软件使用权的期限；
d) 需要时，应发出购买评估版软件的采购单。
 处理所使用的软件时应采用以下方针：
a) 处理掉的软件或软件包应该是系统信息所有者批准后不再需要的旧版本；
b) 软件需要换版本时，可在许可证允许的前提下将旧版本连同手册、软件和许可协议一同转存到其它区域；
c) 如果软件不能转到其它区域，则需将软件从所有安装系统上卸下。在卸载所有者不再需要的软件包后，记录表需要更新并随后随同材料一起转到安全保管处。

1门禁权限的开通和删除
⑴门禁权限的开通：行政部根据《新员工入职手续清单》为正式报到的新员工开通公共区域以及各部门独立办公区域的门禁权限；
⑵门禁权限的删除：行政部根据《离职交接清单》为即将离职的员工删除公共区域以及各部门独立办公区域的门禁权限；
⑶外地来京员工需要开通门禁权**，需填写《信息系统用户账号申请单》，离开时需填写《信息系统用户账号申请单》及时注销。
2身份卡的类别
⑴胸卡：公司在册人员的身份证明。
⑵临时通行证：非临时第三方人员进出公司办公区域的身份证明。
⑶非临时第三方人员进出公司办公区域必须佩戴临时通行证，临时通行证的识别由行政部负责；公司员工不做强制佩戴规定。

1) 信息安全工作小组根据分析的潜在不符合项原因，制定相应的预防措施，确定责任部门和责任人，规定具体的方法和完成时间。并形成《审核、检查发现事项通知单》。
2) 信息安全工作小组下达《审核、检查发现事项通知单》，经信息安全工作小组批准后，由相关责任部门执行。
3) 不符合项的责任部门根据《审核、检查发现事项通知单》的要求，在规定的期限内完成。对于跨部门的纠正/预防措施，由信息安全工作小组负责协调，确保按期完成。

http://lsjsqd.b2b168.com