ISO27001认证机构 ISO27000认证 顾问服务 认证便捷需要什么材料

5.1. 信息的收集和汇总分析
1) 不符合的信息可能来自：
 法律法规的变更产生的不符合；
 员工、顾客及相邻部门和群众的意见和投诉；
 资产识别及评价发现的不符合；
 内部和外部审核及管理评审发现的不符合；
 体系运行中发现的问题；
 检查与监督过程中发现的不符合；
 事故调查时发现的不符合问题；
 信息交流发现的不符合；
 其它途径发现的不符合。
2) 信息安全工作小组对管理体系实施运行情况，尤其对内审、外审、管理评审以及有效性测量中的《审核、检查发现事项通知单》和信息安全事件，进行收集汇总。
3) 信息安全工作小组对所有的不符合项，进行原因分析，找出主要原因，确定需要采取纠正措施的不符合项，并填入《审核、检查发现事项通知单》。

⑴新员工：行政部根据《新员工入职手续清单》为正式报到的新员工制作胸卡。
⑵非临时第三方人员：
非临时第三方如因工作需要需在本公司内连续办公三个工作日以上的（不包含三个工作日），可由值班人员代为向行政部门申请临时通行证，详见《第三方人员管理规定》。
⑶遗失补办
员工、非临时第三方遗失身份卡，持卡人必须立即通知行政部，并到行政部补办手续《身份卡补办申请表》，胸卡的工本费由丢卡人在补办当天自行缴纳。新身份卡制作完成后由行政部将新卡发给补办人。
⑷身份卡收回
①员工离职手续，行政根据《离职交接清单》退卡手续；
②非临时第三方在本公司的业务结束后，值班人员应代为收回临时通行证并返还给行政部。

1) 信息安全工作小组：
 负责选派一名纠正和预防措施监督员负责收集信息并组织责任部门分析原因，并跟踪验证纠正预防措施实施情况；
 负责与相关部门共同制定纠正预防措施。
2) 各部门：负责本部门的不符合原因分析及纠正、预防措施的制定和实施。
1) 为了消除不符合项或潜在的不符合项的产生，所采取的纠正、预防措施应与问题大小和风险程度相适应，以的成本获得满足信息安全管理体系的要求。
2) 通过应用信息安全管理方针、目标及其有效性测量、审核结果、监视事件的分析、纠正和预防措施和管理评审，持续改进信息安全管理体系的有效性。
3) 信息安全工作小组负责组织将证实有效的纠正、预防措施纳入有关的管理和技术文件中去，使其成为正式的方法，有效地防止不符合项的发生。所引起的信息安全管理管理体系文件的更改和补充按《文件控制制度》进行。


http://lsjsqd.b2b168.com