漳州ISO27001认证公司 ISO27000认证 认证申请 方便需要什么材料

人员出入管理
⑴所有出入本公司的人员都需经过授权，员工可凭胸卡或指纹出入公司办公区域。第三方人员必须凭借临时通行证出入*办公区域，或可与被访者（值班人员）取得联系后，由值班人员带领到前台填写《来访客人登记表》/《面试登记表》后出入*办公区域。
⑵所有员工出入公司都有义务随手关门，以**公司及大家的财产安全，违者按照《信息安全奖惩规定》进行处罚。
⑶第三方进入办公区域需由值班人员陪同，未经允许禁止摄影、拍照。
⑷本公司的E1级办公区域：总裁办公室、高管办公室、财务办公室、机房等，第三方人员未经允许不得出入。
⑸行政部有义务监督非临时第三方临时通行证的佩戴情况，如发现未佩戴临时通行证的非临时第三方应询问并确认其身份，并提醒其佩戴临时通行证。
⑹本公司谢绝推销，快递人员、送餐人员只能进入到前台可视范围内的办公区域。
⑺前台行政人员不宜在办公时间内久离前公区，如离开应通知行政主管来交接监管前公区。

分析潜在不符合项的原因
1) 信息安全工作小组利用对潜在不符合项情况以及各部门日常发现报告的重大安全隐患（安全薄弱点)，确定可能需要采取预防措施的问题和需求，组织相关部门进行原因分析，分析确定潜在不符合及其原因，评价防止不符合发生的措施的需求。
2) 采取预防措施应与潜在问题的影响程度相适应，对于以下情况的潜在不符合应采取预防措施：
 可能造成信息安全事故；
 可能影响客户满意程度、造成客户抱怨与投诉；
 可能影响企业形象与经济利益；
 可能造成生产经营业务中断。

对于内审、外审、管理评审、有效性测量、信息安全事件监控中的发现事项需填写《审核、检查发现事项通知单》，通知相关需改进部门。将发现事项记录在《体系改进记录表》中，对纠正和预防情况进行跟踪验证。
在对于非上述活动中的改进措施，按《信息安全交流控制制度》要求填写《信息安全管理体系意见表》，将发现事项记录在《体系改进记录表》中，对纠正和预防情况进行跟踪验证。
对于需要跨部门协调解决纠正和预防措施由体系负责人组织召开工作会议讨论并明确相关改进责任部门及改进职责。


http://lsjsqd.b2b168.com