东莞ISO27001认证公司需要那些材料

深圳汉墨管理咨询有限公司

0.2 颁布令 4
0.3授权书 4
0 前言 5
1 范围 5
2 规范性引用文件 6
3 术语和定义 6
4 组织环境 6
4.1 理解组织及其环境 6
4.2 理解相关方的需求和期望 7
4.4 信息安全管理体系 7
5 12
5.1 和承诺 12
5.2方针 13
5.3 组织角色、职责和权限 13
6 规划 17
6.1 应对风险和机会的措施 17
6.2 信息安全目标和规划实现 19
7 支持 20
7.1 资源 20
7.2 能力 20
7.3 意识 21
7.4 沟通 21
7.5 文件化信息 21
8 运行 22
8.1 运行的规划和控制 22
8.2 信息安全风险评估 23
8.3 信息安全风险处置 23
9 绩效评价 23
9.1 监视、测量、分析和评价 23
9.2 内部审核 23
9.3 管理评审 24
10 改进 25
10.1 不符合和纠正措施 25
10.2 持续改进 26
附录1-组织概况 27
附录二：组织结构图及部门职责说明 28
附录三-信息安全小组 35
附录四：信息安全管理体系职能分配表（注：▲ 负责部门； △ 相关部门）： 36
附录五-程序文件清单 41

----负责公司财务战略的制定、财务管理及预算控制工作，向公司总经理报告；
----建立科学、系统符合企业实际情况的财务核算与核算体系，向公司经营决策提供依据，协助总经理制定公司财务规划，组织公司财务规划的制订；
----制定公司资金运营计划，对公司信息技术服务所需要的资金筹措方式进行成本预算与核算，监督资金管理报告和预、决算，提供为经济的筹资方式；
----织对重大项目和经营活动的财务风险评估、指导、跟踪和财务风险控制，审核公司重大资金流向和重大财务支出；
----负责管理公司资产，监督公司资产的运行效率，保证公司资产的安全和优化配置；
----参与公司重要事项的分析和决策，为企业的生产经营、业务发展及对外投资等事项提供财务方面的分析和决策依据；
----执行信息安全政策，在财务工作过程中确保公司、供应商、客户的数据信息安全，负责本部门的资产信息安全，包括硬件，软件，邮件等的信息安全。
---负责搭建公司客服服务体系，提供客户技术相关咨询服务；协助营销部门，提供业务支撑，合理管控硬件产品存销制度。；

条款 8.2 纠正措施
a. 组织要采取措施，消除不符合ISMS要求的原因 l 是否有一个确保采取 措施，消除不符合ISMS要求的原因的过程？
b. 纠正措施程序要形成文件 l 是否有一个纠正措施程序文件？
c. 纠正措施程序文件要定义“识别不符合项” l 是否纠正措施程序文件定义了“识别不符合项”？
d. 纠正措施程序文件要定义“确定产生不符合项的原因” l 是否纠正措施程序文件定义了“确定产生不符合项的原因”？
e.纠正措施程序文件要定义“评价确保不符合项不再发生的措施需求” l 是否纠正措施程序文件定义了“评价确保不符合项不再发生的措施需求”？
f.纠正措施程序文件要定义“确定和实施所需要的纠正措施” l 是否纠正措施程序文件定义了“确定和实施所需要的纠正措施”？
g.纠正措施程序文件要定义“记录所采取措施的结果” l 是否纠正措施程序文件定义了“记录所采取措施的结果”？
h.纠正措施程序文件要定义“评审所采取的纠正措施” l 是否纠正措施程序文件定义了“评审所采取的纠正措施”？

1）是信息安全管理体系的决策机构；
2）负责公司信息安全管理手册（一级），包括：信息安全管理范围、方针、目标的审批与发布；
3）负责对信息安全管理体系进行管理评审；
4）确认可接受的风险和风险等级；
5）支持和推动信息安全工作在公司范围内的实施；
6）评审重大信息安全事故的处理。
1）负责组织建立、实施、保持和改进信息安全管理体系，保证信息安全体系的有效运行；
2）负责公司信息安全管理体系二级程序文件的审批；
3）组织并公司内部审核工作；
4）负责组织发起信息安全管理体系的管理评审工作；
协助组长处理信息安全事务。