信息安全纠正预防控制管理规定.pdf

《信息安全纠正预防控制管理规定.pdf》由会员分享，可在线阅读，更多相关《信息安全纠正预防控制管理规定.pdf（3页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、信息安全纠正预防控制管理规定目录1概述.22适用范围.23名词解释.24组织职责.25纠正管理规定.26预防管理规定.27附则.31概述为规范xxxxx公司（以下称公司）信息安全管理体系的纠正和预防工作，消除信息安全 管理体系中发现的不符合项和潜在的不符合项，识别其根本原因，消除不良因素，避免 不符合项的再次出现，特制定本规定。2 2适用范本规左适用于公司信息安全管理体系职责范围内信息安全管理体系的纠正和预防措施的 实施以及效果验证等活动。3 3名词解释无。4 4组织职责4.1信息技术部负责监督各项纠正和预防措施的执行情况，管理纠正预防相关的各类文件 和记录。4.2各部门负责根拯已经识别的不符

2、合项或潜在的不符合项制订纠正和预防方案，实施纠 正和预防措施，并对实施结果进行检查。5 5纠正管理规定5.2并部门应根据信息安全管理体系有效性测量、内部审核、管理评审结果，确左需采取 纠正措施的不符合项。5.2各部门应组织査找不符合项的原因，并评估实施纠正措施的必要性和可行性。5.3确左采取纠正措施时，各部门应填写不符合项报告。5.4纠正措施应全而考虑成本、性能、可用性和安全性等因素，并确保英有效。5.5各部门应依照不符合项报告执行纠正措施，并检查纠正措施的实施效果。5.6信息技术部应组织对纠正措施的实施效果进行验证，将实施结果归档保存。6 6预防管理规定6.1务部门应组织对重要信息资产进行检查和评审，以识别潜在不符合项。6.2各部门应组织识别并分析确定导致潜在不符合项的原因，制泄预防措施并评估实施预 防措施的必要性和可行性。6.3确定采取预防措施时，各部门应填写不符合项报告。6.4预防措施应全而考虑成本、性能、可用性和安全性等因素，并确保英有效。6.5各部门应依照不符合项报告执行预防措施，并检査预防措施的实施效果。6.6当预防措施无法有效控制潜在不符合项的发生时，应执行纠正措施。6.7信息技术部应组织对预防措施的实施效果进行验证，将实施结果归档保存。7附则7.2本规立由公司信息技术部负责修订并解释。7.2以前与本规左相冲突的，以本规左为准。7.3本规泄自下发之日起执行。