随着网络的飞速发展,人们越来越关注信息的保密性,信息的完整性, 信息的可用性。
行政部
1.来访人员登记(进出管理,物理安全)
2.所有人员进出应通过门禁(物理安全)
3.所有人员保密协议(信息安全)
4.与27001相关的法律法规清单、符合性评价
5.部门的资产识别与风险管理
6.与27001相关的培训计划、培训签到
7.电脑杀毒软件、定期杀毒、屏保、密码等
8.U盘管理
IT部门
1.部门的资产识别与风险管理
2.服务器管理(包括设备点检、测试日志记录与审查)
3.机房应隔离,如上锁、并标识,未经允不可动服务器
4.监督各部门定期杀毒、屏保、密码等检查
5.公司软件使用清单、标注容量
6.重要数据备份记录
7.上网安全检查
8.企业用邮箱、OA系统用户账号权限复查
业务部
1.合同、订单(最近三个月,以已完成好的,正在进行中的订单,确保未因网络系统导致中断)
2.业务连续性资料(计划、验证)
3.访问区域如装卸区域,及其他未经授权人员可能进入的地点,由行政协助。
4.部门的资产识别与风险管理
5.电脑杀毒软件、定期杀毒、屏保、密码等
6.敏感信息处理,如客户要求保密的信息
研发部
1.产品技术资料(设计开发资料,应包括信息安全风险评估)
2.研发人员保密协议
2.生产工艺流程图
3.部门的资产识别与风险管理
4.电脑杀毒软件、定期杀毒、屏保、密码等
5.敏感信息处理,如客户要求保密的信息
采购部
1.合格供应商名录
2.供应商调查表
3.供应商签署安全要求的文件协议(IT 基
础设施组件、信息的访问、处理、存储、沟通)
4.供应商基本资料(营业执照、ISO9001证书)
5.部门的资产识别与风险管理
6.电脑杀毒软件、定期杀毒、屏保、密码等
管理代表
1.目标达成统计表
2.文件清单(手册、程序、作业指导书)
3.文件发放记录
4.记录清单
5.外来文件清单
6.全公司资产识别与风险管理汇总
7.内审资料
8.管理资料
其它部门
1.部门的资产识别与风险管理
2.电脑杀毒软件、定期杀毒、屏保、密码等
浙江科普企业管理咨询有限公司专业从事ISO体系、IATF16949、CE、3C、售后服务体系等认证咨询服务。认证价格实惠,证书真实有效,认监委可查,如有疑问,可点击www.kepurenzheng.cn了解详情,或致电0577-88183509,科普咨询竭诚为您服务!
