B05信息安全-预防措施控制程序.docx

上传人:lao****ou 文档编号:59193 上传时间:2022-12-27 格式:DOCX 页数:4 大小:10.14KB
下载 相关 举报
B05信息安全-预防措施控制程序.docx_第1页
第1页 / 共4页
B05信息安全-预防措施控制程序.docx_第2页
第2页 / 共4页
B05信息安全-预防措施控制程序.docx_第3页
第3页 / 共4页
B05信息安全-预防措施控制程序.docx_第4页
第4页 / 共4页
亲,该文档总共4页,全部预览完了,如果喜欢就下载吧!
资源描述

《B05信息安全-预防措施控制程序.docx》由会员分享,可在线阅读,更多相关《B05信息安全-预防措施控制程序.docx(4页珍藏版)》请在第一文库网上搜索。

1、深圳市XXX科技有限公司预防措施控制程序编 号:ISMS-B-05版本号:VI. 0编制:日期:2021-8-5审核:日期:2021-8-5批准:日期:2021-8-5受控状态受控文件预防措施控制程序1目的为消除潜在的与信息安全管理体系要求不符合的原因,防止其发生,持续改进和信息安全管理体系的有效性,特制定本程序。2范围本程序适用于消除信息安全管理体系潜在不符合原因所采取的预防措施的管理。3职责3.1综合管理部负责组织相关部门进行信息安全数据的收集及分析,确定潜在不符合原因,评价预防措施的需求,组织相关部门制定预防措施,并负责跟踪验证。3. 2信息安全管理小组负责收集和分析信息系统方面的事件和

2、异常情况,确定潜在不符合原因,采取预防措施。4相关文件信息安全管理手册文件控制程序5程序5.1预防措施信息来源a)组织内外安全事件记录、事故报告、薄弱点报告;b)日常管理检查及技术检查中指出的不符合;c)信息安全监控记录;2d)内、外部审核报告及管理评审报告中的不符合项;e)相关方的建议或抱怨;f)风险评估报告;g)其他有价值的信息等。5. 2执行时机综合管理部每半年组织相关部门利用5. 1条款所规定的信息来源,分析确定潜在不符合及其原因,评价防止不符合发生的措施的需求,并形成纠正与预防措施报告。5. 3预防措施要求综合管理部对预防措施实施结果进行验证,并将验证结果记录在纠正与预防措施报告上。验证内容包括:a)预防措施是否按预防措施计划的要求实施;b)是否消除了潜在不符合的原因。5. 9返工处理经验证效果不理想,负责制定预防措施的部门应重新编制纠正与预防措施报告实施。5. 10文件更改预防措施需要涉及文件更改的,应对文件进行评审,按文件控制程序更改文件。5.11记录的保存综合管理部应做好预防措施相关记录的保存。5. 12管理评审输入管理评审前,将各部门所采取的预防措施的有关情况汇总,提交管理评审。6记录纠正与预防措施报告4

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 应用文档 > 汇报材料

copyright@ 2008-2022 001doc.com网站版权所有   

经营许可证编号:宁ICP备2022001085号

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有,必要时第一文库网拥有上传用户文档的转载和下载权。第一文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知第一文库网,我们立即给予删除!



客服