ISO27001糾正預(yù)防措施控制程序_第1頁(yè)
ISO27001糾正預(yù)防措施控制程序_第2頁(yè)
ISO27001糾正預(yù)防措施控制程序_第3頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

中國(guó)3000萬(wàn)經(jīng)理人首選培訓(xùn)網(wǎng)站ISO27001糾正預(yù)防措施控制程序1 適用 本程序適用于對(duì)本公司為消除信息安全不符合/潛在不符合原因所采取的糾正/預(yù)防措施的 控制。 2 目的 為對(duì)不符合/潛在不符合進(jìn)行分析、采取措施,并予以消除,以逐步改進(jìn)和完善信息安全管 理體系,特制定本程序。 3 職責(zé) 本公司行政部為公司信息安全管理體系糾正/預(yù)防措施的歸口管理部門(mén),負(fù)責(zé)組織相關(guān)部門(mén) 進(jìn)行信息安全數(shù)據(jù)的收集及分析,確定不符合/潛在不符合原因,評(píng)價(jià)糾正/預(yù)防措施的需求, 組織相關(guān)部門(mén)制定糾正/預(yù)防措施,并由行政部組織相關(guān)部門(mén)負(fù)責(zé)跟蹤驗(yàn)證。 4 程序4.1 糾正/預(yù)防措施信息來(lái)源有: a.公司內(nèi)外安全事件記錄、事故報(bào)告、薄弱點(diǎn)報(bào)告; b.日常管理檢查及技術(shù)檢查中指出的不符合; c.信息安全監(jiān)控記錄; d.內(nèi)、外部審核報(bào)告及管理評(píng)審報(bào)告中的不符合項(xiàng); e.相關(guān)方的建議或抱怨;f.風(fēng)險(xiǎn)評(píng)估報(bào)告;g.其他有價(jià)值的信息等。4.2 行政部每半年組織相關(guān)部門(mén)利用 4.1 條款所規(guī)定的信息來(lái)源,分析確定不符合/潛在不符 合及其原因,評(píng)價(jià)防止不符合發(fā)生的措施的需求,并形成 ISMS-4021信息安全風(fēng)險(xiǎn)評(píng)估報(bào) 告。采取糾正/預(yù)防措施應(yīng)與潛在問(wèn)題的影響程度相適應(yīng),對(duì)于以下情況的不符合/潛在不 符合應(yīng)采取糾正/預(yù)防措施:a.可能造成信息安全事故; b.可能影響顧客滿(mǎn)意程度、造成顧客抱怨與投訴; c.可能影響本公司的企業(yè)形象與經(jīng)濟(jì)利益; d.可能造成生產(chǎn)經(jīng)營(yíng)業(yè)務(wù)中斷。對(duì)于各部門(mén)日常發(fā)現(xiàn)報(bào)告的重大安全隱患(安全薄弱點(diǎn)),行政部應(yīng)組織有關(guān)部門(mén)進(jìn)行原因 分析,采取糾正/預(yù)防措施。4.3 需制定糾正/預(yù)防措施時(shí),行政部應(yīng)將有關(guān)不符合/潛在不符合信息及原因填入 ISMS-4071糾正/預(yù)防措施申請(qǐng)書(shū),組織有關(guān)部門(mén)制定糾正/預(yù)防措施對(duì)策,確定實(shí)施糾正/預(yù)防措施 的部門(mén),填入糾正/預(yù)防措施申請(qǐng)書(shū),經(jīng)管理責(zé)任人批準(zhǔn)后予以實(shí)施。4.4 當(dāng)問(wèn)題原因不確定或責(zé)任重大時(shí),由采取糾正/預(yù)防措施的部門(mén)呈報(bào)公司信息安全最高責(zé) 任者,必要時(shí),應(yīng)提交公司信息安全管理委員會(huì)進(jìn)行專(zhuān)題研究,商討對(duì)策。4.5 實(shí)施糾正/預(yù)防措施的部門(mén)應(yīng)按照糾正/預(yù)防措施申請(qǐng)書(shū)要求認(rèn)真執(zhí)行,并將執(zhí)行結(jié)果記入相應(yīng)糾正/預(yù)防措施申請(qǐng)書(shū)中。4.6 行政部組織相關(guān)人員對(duì)糾正/預(yù)防措施實(shí)施結(jié)果進(jìn)行驗(yàn)證,并將驗(yàn)證結(jié)果記錄在糾正/預(yù)防措施申請(qǐng)書(shū)上。 驗(yàn)證內(nèi)容包括: a、糾正/預(yù)防措施是否按糾正/預(yù)防措施計(jì)劃的要求實(shí)施; b、是否消除了不符合/潛在不符合的原因。4.7 經(jīng)驗(yàn)證效果不理想,負(fù)責(zé)制定糾正/預(yù)防措施的部門(mén)應(yīng)重新編制糾正/預(yù)防措施申請(qǐng)書(shū), 依據(jù)本程序 4.3 要求實(shí)施。4.8 糾正/預(yù)防措施需要涉及文件更改的,應(yīng)對(duì)文件進(jìn)行評(píng)審,按 ISMS-2005文件和資料管 理程序更改文件。4.9 行政部應(yīng)做好糾正/預(yù)防措施相關(guān)記錄的保存。管理評(píng)審前,將各部門(mén)所采取的糾正/預(yù) 防措施的有關(guān)情況匯總,提交管理評(píng)審。 5 記錄1) ISMS-4021信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告保存部門(mén)為行政部,保管期限為 3 年2) ISMS-4071糾正/預(yù)防措施申請(qǐng)書(shū)保存部門(mén)為行政部,保管期限為 3 年ISO27001信息安全管理標(biāo)準(zhǔn)理解及內(nèi)審員培訓(xùn) 培訓(xùn)熱線(xiàn)25936264 李小姐客服QQ:1484093445、675978375 ISO27001信息安全管理標(biāo)準(zhǔn)理解及內(nèi)審員培訓(xùn) 下載報(bào)名表 內(nèi)訓(xùn)調(diào)查表 【課程描述】ISO/IEC27001:2005信息技術(shù)安全管理體系要求用于組織的信息安全管理體系的建立和實(shí)施,保障組織的信息安全。本課程將詳述ISO 27001:2005/ISO 27002:2005標(biāo)準(zhǔn)的每一個(gè)要求,指導(dǎo)如何管理信息安全風(fēng)險(xiǎn),并附以大量的審核實(shí)戰(zhàn)案例以作說(shuō)明。內(nèi)部審核部分將以ISO 19011:2002為基礎(chǔ),教授學(xué)員如何策劃和實(shí)施信息安全管理體系內(nèi)部審核活動(dòng)。掌握該體系的具體執(zhí)行程序和標(biāo)準(zhǔn),并了解對(duì)該體系進(jìn)行檢查和審核的方法以及制作審核報(bào)告的技巧。 【課程幫助】如果你想對(duì)本課程有更深入的了解,請(qǐng)參考 德信誠(chéng)ISO27001內(nèi)審員相關(guān)資料手冊(cè)【課程對(duì)象】信息安全管理人員,欲將ISO27001導(dǎo)入組織的人員,在ISO27001實(shí)施過(guò)程中承擔(dān)內(nèi)部審核工作的人員,有志于從事IT信息安全管理工作的人員。 【課程大綱】第一部分:ISO27001:2005信息安全概述、標(biāo)準(zhǔn)條款講解 信息安全概述:信息及信息安全,CIA目標(biāo),信息安全需求來(lái)源,信息安全管理。 風(fēng)險(xiǎn)評(píng)估與管理:風(fēng)險(xiǎn)管理要素,過(guò)程,定量與定性風(fēng)險(xiǎn)評(píng)估方法,風(fēng)險(xiǎn)消減。 ISO/IEC 27001簡(jiǎn)介:ISO27001標(biāo)準(zhǔn)發(fā)展歷史、現(xiàn)狀和主要內(nèi)容,ISO27001標(biāo)準(zhǔn)認(rèn)證。 信息安全管理實(shí)施細(xì)則:從十個(gè)方面介紹ISO27001的各項(xiàng)控制目標(biāo)和控制措施。 信息安全管理體系規(guī)范:ISO/IEC27001-2005標(biāo)準(zhǔn)要求內(nèi)容,PDCA管理模型,ISMS建設(shè)方法和過(guò)程。第二部分:ISO27001:2005信息安全管理體系文件建立(ISO27001與ISO9001、ISO14001管理體系如何整合) ISO27001與ISO9001、ISO14001的異同 ISO27001與ISO9001、ISO14001可以共用的程序文件和三級(jí)文件 如何將三體系整合降低公司的體系運(yùn)行成本 ISO9001、ISO14001、ISO27001體系三合一整合案例分析第三部分:信息安全管理體系內(nèi)部審核技巧和認(rèn)證應(yīng)對(duì)案例分析 ISO27001:2005標(biāo)準(zhǔn)對(duì)內(nèi)審員的新要求 信息安全管

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論