广东ISO27001认证标准需要那些材料

条款 5.2.2
a. 组织要确保分配有ISMS职责的所有人员都具有执行所要求任务的能力 l 是否有一个确保分配有ISMS职责的所有人员都具有完成所要求任务的能力的过程？
b. 组织要确保所有相关人员意识到其信息安全活动的重要性 l 是否有一个确保所有相关人员都识到其信息安全活动的重要性的过程？
条款 6 ISMS内部审核
(1) 定期进行内部ISMS审核 l 是否有一个定期进行内部ISMS审核的过程？
(2) 制定审核方案 l 是否有一个审核方案？
l 该审核方案是否考虑了受审核的过程与受审核的部门的状况和重要性，以及以往审核的结果？
(3) 定义审核的准则、范围、频次和方法 l 审核的准则、范围、频次和方法是否定义?
(4) 审核员的选择，审核的实施要确保审核过程的客观公正 l 审核员的选择，审核的实施是否确保审核过程的客观公正？
(5) 审核员不准审核自己的工作 l 是否审核员审核了自己的工作？
(6) 形成内审程序文件 l 是否有定义内审职责和要求方面的内审程序文件？
(7) 采取纠正措施 l 是否有一个确保受审部门的责任管理者及时采取措施，消除“已发现的不符合事项及其产生的原因”的过程？
(8) 跟踪纠正措施 l 是否有一个对纠正措施的跟踪活动？
l 跟踪活动是否包括验证和验证结果的报告？

条款 7.3 评审输出
a)管理评审的输出要包括ISMS有效性的改进 l 是否有一个确保管理评审的输出包括5方面要求的过程？
l 是否管理评审做出了改进ISMS有效性的决定？
b)管理评审的输出要包括风险评估和风险处理计划的更新 l 是否管理评审做出了更新风险评估和风险处理计划的决定？
c) 管理评审的输出要包括必要时对影响信息安全的程序和控制措施的修改，以应对可能冲击ISMS的内外事件 l 是否管理评审做出了在必要时对影响信息安全的程序和控制措施的修改决定，以应对可能冲击ISMS的内外事件？
d) 管理评审的输出要包括对资源需求的决定 l 是否管理评审做出了对资源需求的决定？
e) 管理评审的输出要包括改进测量控制措施有效性的方法 l 是否包含有控制措施有效性测量方法的改进？
条款 8.1 持续改进
组织要持续改进ISMS的有效性 l 是否有一个确保组织持续改进ISMS有效性的过程？

由公司负责人授权全权负责信息安全管理体系的日常工作，包括批准并正式发布各项制度、规定，建立体系推进组织，任命相关角色等。
a) 提出信息安全目标，信息安全管理体系的建立、运行和维护；
b) 协调与信息安全管理体系有关的各项工作；
c) 确保在公司内提高员工的信息安全意识；
d) 督促信息安全管理体系内部审核和信息安全检查的开展；
e) 协助管理者进行信息安全管理体系的管理评审；
f) 向管理者报告信息安全管理体系的执行情况和改进要求。

b) 组织要定期评审ISMS有效性 l 是否有符合此要求 “ISMS有效性的定期评审”的过程？
c) 组织要测量控制措施的有效性 l 是否有到位的“测量控制措施的有效性” 的过程或程序？
d) 组织要评审风险评估 l 是否有到位的“评审风险评估” 的过程或程序？
l “评审风险评估” 的过程是否考虑了“6方面的变化”？
e) 组织要执行定期的ISMS内部审核 l 是否有到位的定期的“ISMS内部审核”过程或程序？
f) 组织要执行定期的ISMS管理评审 l 是否有到位的定期的“ISMS管理评审”过程或程序？
g) 组织要更新信息安全计划 l 组织是否参考监视和评审活动的发现，而“更新信息安全计划”？
h) 组织要维护ISMS事件和行动措施的纪录 l 是否有到位的“维护ISMS事件和行动措施的纪录”的过程？
条款：4.2.4 保持和改进ISMS
a) 组织要实施ISMS改进 l 是否有到位的“实施ISMS改进”的过程？
b) 组织要采取适当的纠正措施和预防措施 l 是否有到位的“纠正措施和预防措施”的过程？
l 是否有到位的吸取其它组织和本组织的安全经验教训的过程？
c) 组织要向所有相关方交流ISMS的措施和改进状况 l 是否有向所有相关方交流ISMS改进的过程？
d) 组织要确保ISMS的改进达到预期目标 l 是否有确保ISMS的改进达到了预期目标的过程？

http://iso9001fsc.b2b168.com