0004信息安全管理体系程序文纠正预防措施管理程序.docx
《0004信息安全管理体系程序文纠正预防措施管理程序.docx》由会员分享,可在线阅读,更多相关《0004信息安全管理体系程序文纠正预防措施管理程序.docx(6页珍藏版)》请在第一文库网上搜索。
1、*有限公司信息安全管理体系文件纠正预防措施管理程序ISMS-0004-2017受控状态受控A/0编制:审核:批准:2017-ITO发布2017-ITO实施第0次修改修订履历版本变更覆历变更人/变更日期审核人/审核日期批准人/批准日期A/0初次发布纠正预防措施管理程序1目的为了对信息安全管理体系运行出现的不符合事项(信息安全事故、审核中出现的不符合等)或潜在不符合事项进行分析,并采取纠正或预防措施,消除产生不符合(潜在不符合)原因,以防再发生类似不符合。特制定纠正预防措施控制程序。2范围适用于对信息安全管理体系纠正预防措施的管理。3职责3.1行政财务部是纠正预防措施的归口管理部门,负责收集信息并
2、组织责任部门分析原因,制定纠正预防措施,并跟踪验证纠正预防措施实施情况。3.3开发部负责对信息系统安全的监控,发现不符合(潜在不符合)。3.3管理者代表负责监督、协调纠正预防措施的实施。3.4各部门部门负责本部门的不合格原因分析及纠正预防措施的制定和实施。4程序4.1 不符合的识别4.1.1 制定纠正措施项目的主要依据:a)信息安全事件;b)信息安全监控中发现的不符合;C)内、外部审核中发现的不符合,以及管理评审的改进指令;d)各种数据分析的报告等。4.1 .2制定预防措施项目的主要依据:a)潜在的信息安全事故;b)各种数据分析的报告等。4.1.3各部门对过程、体系的不合格根据评审结论,采取措
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 0004 信息 安全管理 体系 程序 纠正 预防措施 管理程序