XX公司纠正措施控制程序.docx

《XX公司纠正措施控制程序.docx》由会员分享，可在线阅读，更多相关《XX公司纠正措施控制程序.docx（5页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、XXXX公司版本AISMS密级秘密*3年XX纠正措施控制程序文件编号1SMSP-04-A1目的为对XXXX公司在信息安全管理体系实施运行过程中产生的不符合项和由此 产生的不利的影响，采取纠正措施，防止其再度发生并减小不利影响，特制定本 程序。2适用范围本程序适用于本公司信息安全管理体系中的不符合项的纠正。3职责1）各部门的内部审核员负责提出不符合项，编写不符合报告并督促和验证 其纠正措施的实施。2）各部门负责人负责组织本部门工作人员分析不符合项产生的原因，并制 订和实施纠正措施。3）人力资源部（总经办）负责组织本公司相关部门对外部审核提出的不符 合项的产生原因进行分析，制定和实施纠正措施。4定

2、义5程序5.1不符合项的定义及来源5. 1. 1不符合项是指在体系运行过程中，产生的与ISO/IEC27001:2005标准要求, 体系文件和法律、法规要求不一致的现象。5. 1.2不符合项来源主要是：1）日常监督检查。2）体系的内部审核。3）外部审核和管理评审。5.2 日常监督检查发现的不符合项的纠正和预防2. 1各部门的内部审核员在体系运行控制目标和措施的检查中发现不符合项， 应及时下达不符合报告责令相应的责任部门查找原因，制定纠正措施并实施，由 内部审核员对实施情况进行验证。5. 2. 2在公司职能部门日常检查中或各部门自行检查中发现的不符合项，如属较 轻微能立即纠正的，由检查人员用口头

3、或书面材料的形式要求责任部门相关的责 任人在短期内纠正。6. 2. 3发生不符合的部门在制定纠正措施同时，应根据不符合项产生的原因，制 定预防措施，以免再次产生此类不符合项。5.3 体系内部审核中发现的不符合项的纠正5.3. 1根据XX内部审核控制程序，在内审中发现不符合项，应由发现不符合 项的内审员编写不符合报告，经审核组长同意和被审核部门负责人确认后，下发 至相应不符合项产生的部门。5. 3. 2各不符合项产生的部门在不符合报告要求时间内进行原因分析，并制定相 应的纠正措施，整改完毕后由内审员进行验证。5.4 体系外部审核中发现的不符合项纠正措施体系外部审核中发现的不符合项的纠正，人力资源

4、部（总经办）应在不符合 报告规定的时间内组织不符合项产生的部门进行原因分析，制定相应的纠正措 施，经人力资源部（总经办）经理或管理者代表批准后由人力资源部（总经办） 负责将整改的书面材料寄送审核机构验证。5.5 管理评审中提出的不符合项的纠正措施5.5. 1通过XX管理评审程序，针对管理评审的结论，管理者代表责成人力资 源部（总经办）对体系进行必要的调整，由各部门根据评审具体实施整改，人力 资源部（总经办）做好跟踪工作。5. 5. 2如果不符合项的发生是由于体系文件制订得不合理，文件需调整时，应对 文件进行评审，按XX文件控制程序更改文件。5. 5. 3对引起文件修改的纠正措施，在文件修改后相

5、关部门应组织对相关人员进 行培训，按XX人力资源安全管理程序执行。5. 5.4人力资源部（总经办）应做好纠正/预防措施表记录的保存。在下次 管理评审前，将各部门所采取的预防措施的有关情况汇总，报管理者代表，作为 管理评审的输入。6相关文件XX文件控制程序XX人力资源安全管理程序XX管理评审控制程序XX内部审核管理程序7记录记录名称保存期限纠正/预防措施表2年8变更履历序号条款号更改内容更改通知单号更改人/日期批准人/日期附加说明：本程序文件编制人:本程序文件审核人:本程序文件批准人:日期:日期:日期:纠正措施表(I SMSR-04-01-1007001)部门:负责人:发生或存在的问题、现象：发现人：发现时间：问题产生的原因：确认人：确认时间：纠正执行人：执行时间：针对问题原因采取的纠正措施（计划）：批准人：叶慧臻 2010-7-28责任人：完成时间：批准时间：实施情况及效果验证：计划完成的一周内进行效果验证验证人：验证时间：时间记录人: