《B04信息安全-纠正措施控制程序.docx》由会员分享,可在线阅读,更多相关《B04信息安全-纠正措施控制程序.docx(4页珍藏版)》请在第一文库网上搜索。
1、深圳市XXX科技有限公司纠正措施控制程序编 号:ISMS-B-04版本号:VI. 0编制:日期:2021-8-5审核:日期:2021-8-5批准:日期:2021-8-5受控状态受控文件纠正措施控制程序1目的为消除与信息安全管理体系要求不符合的原因,防止其再次发生,持续改进和信息安全管理体系的有效性,特制定本程序。2范围本程序适用于消除信息安全管理体系不符合原因所采取的纠正措施的管理。3职责3.1综合管理部负责归口管理纠正措施实施,组织相关部门制定纠正措施,并负责跟踪验证。3. 2信息安全管理小组负责信息系统方面纠正措施的制定与实施。4相关文件信息安全管理手册文件控制程序5程序5.1不符合信息来
2、源a)组织内、外部审核中发现的问题;b)日常信息安全管理检查、监控及技术检查中指出的不符合项;c)突发的信息安全事件;d)相关方的建议或抱怨;e)风险评估报告。5. 2不符合项分析各部门对本部门产生的不符合,应分析产生的原因,评价纠正措施的需求。1.3 纠正措施采取纠正措施应与问题的影响程度相适应,对于以下情况的不符合应采取纠正措施:a)可能造成信息安全事故;b)可能影响顾客满意程度、造成顾客抱怨与投诉;c)可能影响本公司的企业形象与经济利益;d)可能造成生产经营业务中断。1.4 重大事件范畴对于信息系统的重大事件,技术部应进行原因分析,采取纠正措施,以下事件属于重大事件范畴:a)网络遭受大规
3、模病毒攻击;b)组织信息资产被盗用;c)公司应用管理系统数据中断。1.5 纠正措施批准需制定纠正措施时,应将不符合原因填入纠正与预防措施报告,制定纠正措施对策,经综合管理部批准后予以实施。1.6 纠正措施结果记录实施纠正措施的部门应按照纠正与预防措施报告要求认真执行,并将执行结果记入相应纠正与预防措施报告中。5. 7验证综合管理部对纠正措施实施结果进行验证,并将验证结果记录在纠正与预防措施报告上。6. 8相关文件更改纠正措施需要涉及文件更改的,应对文件进行评审,按文件控制程序更改文件。7. 9保管责任综合管理部应做好纠正措施相关记录的保存。5.10管理评审输入4管理评审前,将各部门所采取的纠正措施的有关情况汇总,提父曰理评审。6记录纠正与预防措施报告#