1目的为消除与信息安全管理体系要求不符合的原因,防止其再次发生,持续改进和信息安全管理体系的有效性,特制定本程序。2范围本程序适用于消除信息安全管理体系不符合原因所采取的纠正措施的管理。3
职责
岗位职责下载项目部各岗位职责下载项目部各岗位职责下载建筑公司岗位职责下载社工督导职责.docx
3.1 人力资源部3.1.1负责归口管理纠正措施实施,组织相关部门制定纠正措施,并负责跟踪验证。3.1.2负责信息系统方面纠正措施的制定与实施。4相关文件4.1《信息安全管理手册》4.2《文件管理程序》5 程序5.1不符合信息来源有:5.1.1公司内、外部审核;5.1.2日常信息安全管理检查、监控及技术检查中指出的不符合;5.1.3信息安全事件;5.1.4相关方的建议或投诉;5.1.5风险评估
报告
软件系统测试报告下载sgs报告如何下载关于路面塌陷情况报告535n,sgs报告怎么下载竣工报告下载
。5.2各部门对本部门产生的不符合,应分析产生的原因,评价纠正措施的需求。5.3采取纠正措施应与问题的影响程度相适应,对于以下情况的不符合应采取纠正措施:5.3.1可能造成信息安全事故;5.3.2可能影响顾客满意程度、造成顾客抱怨与投诉;5.3.3可能影响公司的企业形象与经济利益。5.4对于信息系统的重大事件,人力资源部应配合相关部门进行原因分析,采取纠正措施。5.5需制定纠正措施时,应将不符合原因填入《纠正措施报告》,制定纠正措施对策,经管理者代表批准后予以实施。5.6实施纠正措施的部门应按照《纠正措施报告》要求认真执行,并将执行结果记入相应《纠正措施报告》中。5.7 人力资源部对纠正措施实施结果进行验证,并将验证结果
记录
混凝土 养护记录下载土方回填监理旁站记录免费下载集备记录下载集备记录下载集备记录下载
在《纠正措施报告》上。5.8 人力资源部应做好纠正措施相关记录的保存。5.9 管理评审前,将各部门所采取的纠正措施的有关情况汇总,提交管理评审。6 记录6.1《纠正措施报告》