freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

內(nèi)部審核管理程序-v1(編輯修改稿)

2024-12-19 05:14 本頁面
 

【文章內(nèi)容簡介】 按策劃的時間進(jìn)行 信息安全管理 體系的內(nèi)部審核,以驗證管理活動和有關(guān)結(jié)果是否符合 信息安全管理 體系標(biāo)準(zhǔn)及公司 信息安全管理 體系文件的要求 ;是否符合 相關(guān)法律法規(guī)要求、客戶和相關(guān)方的要求, 確保 信息安全管理 體系與標(biāo)準(zhǔn)的符合性、適宜性和有效性。 本程序 適用于 公司 信息安全管理體系內(nèi)部審核。 2 術(shù)語和定義 ISO/IEC 27001:2020《信息技術(shù) 安全技術(shù) 信息安全管理體系要求》和 ISO/IEC 17799:2020《信息技術(shù) 安全技術(shù) 信息安全管理實施細(xì)則》規(guī)定的術(shù) 語適用于本標(biāo)準(zhǔn)。 3 引用 文件 ISO/IEC 27001: 2020。 《信息安全手冊》。 4 職責(zé) 和權(quán)限 ? 管理者代表負(fù)責(zé)組織內(nèi)部審核活動 ,牽頭成立內(nèi)審小組 。 ? 內(nèi)審 小組 負(fù)責(zé)內(nèi)部審核的執(zhí)行和不符合的跟蹤與驗證。 ? 各職能部門配合內(nèi)部審核工作的進(jìn)行。 ? 內(nèi)審小組 負(fù)責(zé) 內(nèi)部審核 工作的實施及審核資料的管理。 5 活動描述 內(nèi)部審核流程 內(nèi)部審 核可分為 7個 基本 步驟,內(nèi)部審核流程的一般流程如下圖所示: 內(nèi)部審核實施 內(nèi)部審核策劃 內(nèi)部審核總結(jié) 糾正不符合項 結(jié)果驗證 審核記錄歸檔 內(nèi)部審核準(zhǔn)備 開 始 結(jié) 束 = 、 內(nèi)部審核策劃 內(nèi)部審核周期 及范圍 在正常情況下公司信息安全管理體系內(nèi)部審核至少每年組織 1次, 兩次時間間隔不得超過 12個月。出現(xiàn)下列情況時可由管理者代表決定是否增加信息安全管理體系的內(nèi)部審核次數(shù): 1) 組織結(jié)構(gòu)和職能分工出現(xiàn)重大變化時; 2) 業(yè)務(wù)內(nèi)容出現(xiàn)重大變化時; 3) 信息安全管理體系出現(xiàn)重大變化時; 4) 采用標(biāo)準(zhǔn)、適用法律或驗證方法出現(xiàn)重大變化時; 5) 出現(xiàn)重大客戶投訴或信息安全事故時; 6) 其它需要增加內(nèi)審的情形。 信息安全管理體系審核對象為公司信息安全管理體系所涉及的部門和活動。審核范圍可以是對公司進(jìn)行整體審核,也可以按部門或過程進(jìn)行局部審核。正常情況下,管理體系所涉及的所有部門和過程每年至少應(yīng)覆蓋一次。其中各部 門或各過程的審核頻次還應(yīng)取決于其現(xiàn)狀和重要程度,并考慮以往審核的結(jié)果。計劃外的追加審核由管理者代表根據(jù)實際情況確定。 內(nèi)部審核組織 1) 由管理者代表負(fù)責(zé)組織內(nèi)審小組;并填寫《內(nèi)審組長成員任命書》 。 2) 內(nèi)部審核員通常要求由接受過信息安全管理體系內(nèi)部審核培訓(xùn)并取得資格證書的人員組成 (公司所有具備內(nèi)部審核員資格的名單請參考附錄 A:《內(nèi)審員登記表》。 );審核員應(yīng)與被審核的活動無直接責(zé)任;審核員不
點擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1