公司名称深圳汉墨管理咨询有限公司
行业认证服务业
认证种类信息安全管理体系认证
服务内容ISO27001信息安全管理体系认证培训辅导
服务电话
所在地深圳
ISO认证ISO27001信息安全管理体系认证咨询
ISO27001认证ISO27001信息安全管理体系认证办理
发货地深圳或广州
ISO27001认证办理信息安全管理体系认证办理
---用户需求和行业应用信息收集与分析;;
---进行软硬件组合解决方案销售业务;
---负责按客户提供的要求进行报价管理及对账;
---组织拟制、审核公司在客户服务业务方面的策略、客户服务政策、计划和流程。
---参与拟制、审核技术发展和服务规划的策略、计划和实施方案,并定期提出相关技术发展和服务信息技术服务的评估报告和改进建议。
---执行信息安全政策,在产品,计算机硬软件的运作过程中确保公司和客户的数据信息安全。负责本部门的资产信息安全,包括硬件,软件,邮件等的信息安全。
----文件制作; 招、投标文件制作等;
1. 目的和范围
按年度进行信息安全管理体系的内部审核,以验证管理活动和有关结果是否符合信息安全管理体系标准及公司信息安全管理体系文件的要求;是否符合相关法律法规要求、客户和相关方的要求;确保信息安全管理体系与标准的符合性、适宜性和有效性。
本制度适用于信息安全管理体系内部审核。
2. 引用文件
1) 下列文件中的条款通过本规定的引用而成为本规定的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励各部门研究是否可使用这些文件的版本。凡是不注日期的引用文件,其版本适用于本标准。
2) GB/T 22080-2016/ISO/IEC 27001:2013 信息技术-安全技术-信息安全管理体系要求
3) GB/T 22081-2016/ISO/IEC 27002:2013 信息技术-安全技术-信息安全管理实施细则
4) 《纠正和预防措施控制制度》
5) 《文件控制制度》
历时三个月,经公司全体员工的共同努力依据ISO/IEC 27001:2013标准建立的信息安全管理体系已得到建立。
指导管理体系运行的公司《信息安全管理体系手册》经评审后,现予以批准发布。
《信息安全管理体系手册》的发布,标志着我公司从现在起,必须按照ISO/IEC 27001:2013标准的要求和公司《信息安全管理体系手册》所描述的规定,不断增强持续满足顾客要求、相关方要求和法律法规要求的能力,全心全意为顾客和相关方提供管理软件开发业务,以确立公司在社会上的良好信誉。
《信息安全管理体系手册》是公司规范内部管理的指导性文件,也是全体员工在向顾客提供服务过程必须遵循的行动准则。《信息安全管理体系手册》一经发布,就是强制性文件,全体员工必须认真学习、切实执行。
内部审核实施
内部审核实施可划分为内审声明、现场审核和内审结果通告三个阶段进行。
1 内审声明
审核组长向受审核方负责人进行内审声明,内审声明的内容有:
1) 审核组长声明审核目的、范围和准则;
2) 介绍审核组成员、分工及日程安排;
3) 简介审核方法;
4) 介绍审核结果的报告方法,包括不符合的分类等;
5) 审核计划中需说明的其他细节问题。
2 现场审核
1) 现场要求
审核组按照审核实施计划日程安排,根据《内部审核检查表》对受审核部门逐项进行审核,通过观察、提问、查阅文件和记录、抽样、问题追踪等方法,以验证审核情况与体系的符合性。
内审员应如实记录审核的情况,对发现的不合格项应详细记录并由被审核部门负责人或陪同人确认。以保证不合格项已经得到被审核部门的理解,便于纠正和预防。
2) 审核方式
听:听取现场信息安全负责人介绍其信息安全的组织管理、规章制度、标准、实施措施、实施效果、事故处理、应急演练、改进建议等。
查:查阅有关文件、标准、报表、记录、管理制度、应急程序、工作程序、组织机构等资料。
看:现场观察和检查装置设备的安全卫生和环境保护状况;规章制度、工作程序、操作规程、作业标准、作业方案和纪律执行情况;信息安全设施配备运行情况。
问:与现场主要管理人员及员工代表谈话,询问现场管理情况、应知应会的内容、现场信息安全管理措施及应急程序等内容。
3) 审核组沟通
审核组长组织,审核员各自介绍审核情况,充分讨论。
审核组依据标准、体系文件及有关法律法规要求等审核准则,综合分析,共同评审审核发现,确认不符合项,确定审核结论。审核员填写《信息安全审核、检查发现事项通知单》,内容准确、清晰、有事实证据。受审核部门负责人或陪同人员对审核情况进行确认。
-/gbafcji/-
http://iso9001fsc.b2b168.com
