佛山ISO27001认证申请 信息安全管理体系认证 价格* 咨询到位需要那些材料

记录填写和编制
1) 记录的填写或编制由记录的发生部门专人负责, 按信息安全管理手册、制度及规定等要求，使用规定的表格或模板如实填写或编制。同年度同一类记录按时间顺序编目。
2) 记录按规定格式填写，所有记录，都要有记录编号，以便检索；凡要求填写数据的，必须填写数据；凡要求签名的，必须签全名。
3) 纸质记录的填写字迹要清晰，内容齐全，能被准确识别，记录不得随意进行更改；凡因笔误需更改的记录，要用“/”划断，在旁边空白处写上正确的数据或文字，并签上修改人姓名及时间。
4) 记录原则上不能修改，若修改，尤其是修改较多或变动较大时，要重新填写，原记录作废，新记录重新履行编制审批手续。如果记录在格式上有变化，必须填写《文件变更审批表》，件负责人同意后，方可使用新的记录格式。

目的
规定审核的组织人员选择和考核方法，对各部门的内部审核列出重点审核的资产范围，列出可能出现的主要风险，规定审核制度安排。
规范
一、审核组织定义
1、组织：
内审组长：由管理者代表从符合资格的内审员里*。
内审成员：由内审组长从具有内审资格的员工中*1-2名。
2、内审员培训：
对有必要参加内审的员工，公司就对其进行信息安全管理体系知识、信息安全评审方法方面的培训，使其具备相关的评审能力。
3、内审员考核：
由信息安全工作小组培训讲师，组织进行对内审员的考核，考核合格，方可确定其符合内审员资格身份。

全体员工
根据相关信息安全要求，配合相关人员工作开展，理解并遵守本规定定义的内容。
a) 遵守信息安全规章制度，遵循操作规范和流程；
b) 履行岗位信息安全职责，执行信息安全工作任务；
c) 作为信息资产使用者，妥善使用并保护工作所涉及的信息资产；
d) 及时上报信息安全事件或隐患；
e) 参与信息安全教育和培训。


http://iso9001fsc.b2b168.com