莆田ISO认证申请 iso体系认证
价格:30000.00起
产品规格:
产品数量:
包装说明:
关 键 词:莆田ISO认证申请
行 业:商务服务 认证服务
发布时间:2020-11-10
建立内部环境
内部环境是组织在实现目标过程中所面临的内在环境的历史、现在和未来的各种相关信息。风险管理过程要与组织的文化、经营过程和结构相适应,包括组织内影响其风险管理的任何事物。
从以下方面识别公司的内部环境,形成《内部环境描述》。
(1)治理、组织结构、作用和责任;
(2)方针、目标,为实现方针和目标制定的战略;
(3)基于资源和知识理解的能力(如:资金、时间、人员、过程、系统和技术);
(4)与内部利益相关方的关系,内部利益相关者的观点和价值观;
(5)组织的文化;
(6)信息系统、信息流和决策过程;
(7)组织所采用的标准、指南和模式;
(8)合同关系的形式与范围。
1 目的
为了对信息安全管理文件的编制、审核、批准、标识、发放、管理、使用、评审、更改、修订、作废等过程的实施有效控制,特制定本程序。
2 范围
本程序适用于文件管理。
3 职责
3.1 管理者代表
负责审定信息安全管理文件,负责批准信息安全程序文件和作业文件。负责批准信息安全管理文件的制订、修订计划,负责批准《信息安全管理手册》(含信息安全方针)和《信息安全适用性声明》
3.2 信息安全小组
a) 负责信息安全管理文件的归口管理。
b) 负责组织信息安全管理文件的制订、修订和评审等管理工作。
c) 负责信息安全管理文件的标识、作废、回收等日常工作。
4 相关文件
《信息安全管理手册》
《信息安全适用性声明》
《商业秘密管理程序》
《信息安全法律法规管理程序》
验证
办公室对纠正预防措施实施结果进行验证,并将验证结果记录在《不符合项报告及纠正预防报告单》上。
相关文件更改
纠正预防措施需要涉及文件更改的,应对文件进行评审,按《文件控制程序》更改文件。
保管责任
办公室应做好纠正措施相关记录的保存。
管理评审输入
管理评审前,将各部门所采取的纠正措施的有关情况汇总,提交管理评审。
记录
《不符合项报告及纠正预防报告单》
1 计划
导出《信息安全风险处置计划》。
2 报告
风险评估小组导出《信息安全风险评估报告》,陈述信息安全管理现状,分析存在的信息安全风险,提出信息安全管理(控制)的建议与措施,提交总经办进行审核。
3 审核
总经办考虑成本与风险的关系,对《信息安全风险评估报告》及《信息安全风险处置计划》的相关内容审核,对认为不合适的控制或风险处理方式等提出说明,由风险评估小组协同相关部门重新考虑总经办的意见,选择其他的控制或风险处理方式,并重新提交总经办审核,由管理者代表批准实施。
4 实施
各责任部门按照批准后的《信息安全风险处置计划》的要求采取有效安全控制措施,确保所采取的控制措施是有效的。
