《B05信息安全-预防措施控制程序.docx》由会员分享,可在线阅读,更多相关《B05信息安全-预防措施控制程序.docx(4页珍藏版)》请在第一文库网上搜索。
1、深圳市XXX科技有限公司预防措施控制程序编 号:ISMS-B-05版本号:VI. 0编制:日期:2021-8-5审核:日期:2021-8-5批准:日期:2021-8-5受控状态受控文件预防措施控制程序1目的为消除潜在的与信息安全管理体系要求不符合的原因,防止其发生,持续改进和信息安全管理体系的有效性,特制定本程序。2范围本程序适用于消除信息安全管理体系潜在不符合原因所采取的预防措施的管理。3职责3.1综合管理部负责组织相关部门进行信息安全数据的收集及分析,确定潜在不符合原因,评价预防措施的需求,组织相关部门制定预防措施,并负责跟踪验证。3. 2信息安全管理小组负责收集和分析信息系统方面的事件和
2、异常情况,确定潜在不符合原因,采取预防措施。4相关文件信息安全管理手册文件控制程序5程序5.1预防措施信息来源a)组织内外安全事件记录、事故报告、薄弱点报告;b)日常管理检查及技术检查中指出的不符合;c)信息安全监控记录;2d)内、外部审核报告及管理评审报告中的不符合项;e)相关方的建议或抱怨;f)风险评估报告;g)其他有价值的信息等。5. 2执行时机综合管理部每半年组织相关部门利用5. 1条款所规定的信息来源,分析确定潜在不符合及其原因,评价防止不符合发生的措施的需求,并形成纠正与预防措施报告。5. 3预防措施要求综合管理部对预防措施实施结果进行验证,并将验证结果记录在纠正与预防措施报告上。验证内容包括:a)预防措施是否按预防措施计划的要求实施;b)是否消除了潜在不符合的原因。5. 9返工处理经验证效果不理想,负责制定预防措施的部门应重新编制纠正与预防措施报告实施。5. 10文件更改预防措施需要涉及文件更改的,应对文件进行评审,按文件控制程序更改文件。5.11记录的保存综合管理部应做好预防措施相关记录的保存。5. 12管理评审输入管理评审前,将各部门所采取的预防措施的有关情况汇总,提交管理评审。6记录纠正与预防措施报告4