B04信息安全-纠正措施控制程序.docx

上传人:lao****ou 文档编号:129561 上传时间:2023-04-05 格式:DOCX 页数:4 大小:10.11KB
下载 相关 举报
B04信息安全-纠正措施控制程序.docx_第1页
第1页 / 共4页
B04信息安全-纠正措施控制程序.docx_第2页
第2页 / 共4页
B04信息安全-纠正措施控制程序.docx_第3页
第3页 / 共4页
B04信息安全-纠正措施控制程序.docx_第4页
第4页 / 共4页
亲,该文档总共4页,全部预览完了,如果喜欢就下载吧!
资源描述

《B04信息安全-纠正措施控制程序.docx》由会员分享,可在线阅读,更多相关《B04信息安全-纠正措施控制程序.docx(4页珍藏版)》请在第一文库网上搜索。

1、深圳市XXX科技有限公司纠正措施控制程序编 号:ISMS-B-04版本号:VI. 0编制:日期:2021-8-5审核:日期:2021-8-5批准:日期:2021-8-5受控状态受控文件纠正措施控制程序1目的为消除与信息安全管理体系要求不符合的原因,防止其再次发生,持续改进和信息安全管理体系的有效性,特制定本程序。2范围本程序适用于消除信息安全管理体系不符合原因所采取的纠正措施的管理。3职责3.1综合管理部负责归口管理纠正措施实施,组织相关部门制定纠正措施,并负责跟踪验证。3. 2信息安全管理小组负责信息系统方面纠正措施的制定与实施。4相关文件信息安全管理手册文件控制程序5程序5.1不符合信息来

2、源a)组织内、外部审核中发现的问题;b)日常信息安全管理检查、监控及技术检查中指出的不符合项;c)突发的信息安全事件;d)相关方的建议或抱怨;e)风险评估报告。5. 2不符合项分析各部门对本部门产生的不符合,应分析产生的原因,评价纠正措施的需求。1.3 纠正措施采取纠正措施应与问题的影响程度相适应,对于以下情况的不符合应采取纠正措施:a)可能造成信息安全事故;b)可能影响顾客满意程度、造成顾客抱怨与投诉;c)可能影响本公司的企业形象与经济利益;d)可能造成生产经营业务中断。1.4 重大事件范畴对于信息系统的重大事件,技术部应进行原因分析,采取纠正措施,以下事件属于重大事件范畴:a)网络遭受大规

3、模病毒攻击;b)组织信息资产被盗用;c)公司应用管理系统数据中断。1.5 纠正措施批准需制定纠正措施时,应将不符合原因填入纠正与预防措施报告,制定纠正措施对策,经综合管理部批准后予以实施。1.6 纠正措施结果记录实施纠正措施的部门应按照纠正与预防措施报告要求认真执行,并将执行结果记入相应纠正与预防措施报告中。5. 7验证综合管理部对纠正措施实施结果进行验证,并将验证结果记录在纠正与预防措施报告上。6. 8相关文件更改纠正措施需要涉及文件更改的,应对文件进行评审,按文件控制程序更改文件。7. 9保管责任综合管理部应做好纠正措施相关记录的保存。5.10管理评审输入4管理评审前,将各部门所采取的纠正措施的有关情况汇总,提父曰理评审。6记录纠正与预防措施报告#

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 应用文档 > 汇报材料

copyright@ 2008-2022 001doc.com网站版权所有   

经营许可证编号:宁ICP备2022001085号

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有,必要时第一文库网拥有上传用户文档的转载和下载权。第一文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知第一文库网,我们立即给予删除!



客服