公司名称厦门汉墨企业管理咨询有限公司
行业认证服务业
认证种类信息安全管理体系认证
服务内容ISO27001信息安全管理体系认证培训辅导
服务电话
所在地厦门
ISO认证ISO27001信息安全管理体系认证咨询
ISO27001认证ISO27001信息安全管理体系认证
发货地厦门或福州
ISO27001认证信息安全管理体系认证
1) 信息安全工作小组根据分析的潜在不符合项原因,制定相应的预防措施,确定责任部门和责任人,规定具体的方法和完成时间。并形成《审核、检查发现事项通知单》。
2) 信息安全工作小组下达《审核、检查发现事项通知单》,经信息安全工作小组批准后,由相关责任部门执行。
3) 不符合项的责任部门根据《审核、检查发现事项通知单》的要求,在规定的期限内完成。对于跨部门的纠正/预防措施,由信息安全工作小组负责协调,确保按期完成。
1) 在预防措施完成后,由信息安全工作小组组织有关人员对其进行验证,并记录在《审核、检查发现事项通知单》上。验证内容包括:
预防措施是否按预防措施计划的要求实施;
是否消除了潜在不符合的原因。
2) 进行验证和评价时,验证方法有:
向有关人员了解情况;
进行相关的检验和试验;
必要时组织内审或管理评审。
3) 验证结果提报给信息安全会,由信息安全会对纠正措施的实施结果和效果作终的确认。
软件版权
员工应遵守或授权的软件策略,合法使用软件、信息产品和保持许可证的有效性;
对软件的版权保护方面应遵照以下制度:
a) 为保证软件产品用户不**过允许数量,应保证按照软件许可证规定条件安装软件;
b) 信息安全小组应在需要时检查公司的办公设备,确保只用授权和注册的软件;
c) 应保存以下信息:
1. 许可证类型如授权公司的软件、免费软件、共享软件和评估版软件;
2. 购买/获取日期;
3. 许可证期满/重认证日期;
4. 授权许可证用户/连接的编号;
5. 许可安装的编号;
6. 其它执照条件。
应将软件许可文件原件、正版软件盘和手册放在安全位置;
对获得的服务软件的保存条件采用下列制度:
a) 应对照软件资产每年的注册,检查每次软件安装的许可证条件;
b) 发现某些软件不再需要时,应安排卸载该软件并在许可证到期之前处理掉;
c) 发现某些软件仍需要时,应在许可证到期之前发采购单延长软件使用权的期限;
d) 需要时,应发出购买评估版软件的采购单。
处理所使用的软件时应采用以下方针:
a) 处理掉的软件或软件包应该是系统信息所有者批准后不再需要的旧版本;
b) 软件需要换版本时,可在许可证允许的前提下将旧版本连同手册、软件和许可协议一同转存到其它区域;
c) 如果软件不能转到其它区域,则需将软件从所有安装系统上卸下。在卸载所有者不再需要的软件包后,记录表需要更新并随后随同材料一起转到安全保管处。
1. 目的和范围
2. 引用文件
3. 职责和权限
4. 符合法律要求
5. 符合安全策略和标准以及技术符合性
6. 信息系统审核考虑
7. 附件
1. 目的和范围
本策略规定如何避免违反刑法、民法、法令、法规或合同义务以及信息系统设计、运行、使用和管理的安全需求。
本制度适用于信息安全管理体系要求的法律法规和其他要求的收集、评价、确定等活动的控制。
2. 引用文件
1) 下列文件中的条款通过本规定的引用而成为本规定的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励各部门研究是否可使用这些文件的版本。凡是不注日期的引用文件,其版本适用于本标准。
2) GB/T 22080-2016/ISO/IEC 27001:2013 信息技术-安全技术-信息安全管理体系要求
3) GB/T 22081-2016/ISO/IEC 27002:2013 信息技术-安全技术-信息安全管理实施细则
4) 《软件管理规定》
3. 职责和权限
1) 行政部:负责组织有关信息安全管理体系的法律法规和其他要求的收集、更新、审核、评价,并提出专项建议使公司的日常运营满足法律法规的要求。
2) 各部门:协助做好与本部门业务有关的相应法律法规和其它要求的收集、更新和合规性评价工作。
-/gbacfji/-
http://lsjsqd.b2b168.com
