深圳汉墨管理咨询有限公司
公司名称:深圳汉墨管理咨询有限公司行业:认证服务业认证种类:信息安全管理体系认证服务内容:ISO27001信息安全管理体系认证培训辅导服务电话:所在地:深圳ISO认证:ISO27001信息安全管理体系认证咨询ISO27001认证:ISO27001信息安全管理体系认证办理发货地:深圳或广州ISO27001认证办理:信息安全管理体系认证办理
记录填写和编制
1) 记录的填写或编制由记录的发生部门专人负责, 按信息安全管理手册、制度及规定等要求,使用规定的表格或模板如实填写或编制。同年度同一类记录按时间顺序编目。
2) 记录按规定格式填写,所有记录,都要有记录编号,以便检索;凡要求填写数据的,必须填写数据;凡要求签名的,必须签全名。
3) 纸质记录的填写字迹要清晰,内容齐全,能被准确识别,记录不得随意进行更改;凡因笔误需更改的记录,要用“/”划断,在旁边空白处写上正确的数据或文字,并签上修改人姓名及时间。
4) 记录原则上不能修改,若修改,尤其是修改较多或变动较大时,要重新填写,原记录作废,新记录重新履行编制审批手续。如果记录在格式上有变化,必须填写《文件变更审批表》,件负责人同意后,方可使用新的记录格式。
---用户需求和行业应用信息收集与分析;;
---进行软硬件组合解决方案销售业务;
---负责按客户提供的要求进行报价管理及对账;
---组织拟制、审核公司在客户服务业务方面的策略、客户服务政策、计划和流程。
---参与拟制、审核技术发展和服务规划的策略、计划和实施方案,并定期提出相关技术发展和服务信息技术服务的评估报告和改进建议。
---执行信息安全政策,在产品,计算机硬软件的运作过程中确保公司和客户的数据信息安全。负责本部门的资产信息安全,包括硬件,软件,邮件等的信息安全。
----文件制作; 招、投标文件制作等;
高层管理者应确保分配并传达了信息安全相关角色的职责和权限。
高层管理者应分配下列职责和权限:
a) 确保信息安全管理体系符合本标准的要求;
b) 将信息安全管理体系的绩效报告给高层管理者。
注:高层管理者可能还要分配在组织内部报告信息安全管理体系绩效的职责和权限。
信息安全组织机构
本公司成立信息安全机构信息安全小组以实现信息安全管理体系方针和本公司承诺。信息安全小组具体职责是:研究决定信息安全工作涉及到的重大事项;审定公司信息安全方针、目标、工作计划和重要文件;为信息安全工作的有序推进和信息安全管理体系的有效运行提供必要的资源。
本公司的信息安全职能由信息安全管理小组承担,其主要职责是:负责制订、落实信息安全工作计划,对单位、部门信息安全工作进行检查、指导和协调,建立健全企业的信息安全管理体系,保持其有效、持续运行。
本公司采取相关部门代表组成的协调会的方式,进行信息安全协调和协作,履行“5.1和承诺”中的相关职责。
本公司信息安全组织机构人员名单参见《附录5-信息安全组织机构成员》:
1. 记录储存
1) 各部门形成的记录由发生部门及接收部门储存保管,以随时提供信息安全管理体系有效运行的证实。
2) 各部门需要归档的记录,由发生部门进行整理,交总裁办负责归档手续,纸质记录存入文件柜中,电子记录存放在*存储介质中。
2. 记录的保护
1) 现场使用的记录应用文件夹保护,有密级控制要求的记录要控制其分发。
2) 归档的纸质记录应放入文件柜保护,由信息安全工作小组或相应责任部门专人负责,防止丢失。
3) 归档的电子记录存贮在安全的存储介质中,以防病毒、误删除侵害。
4) 所有存放记录的地方应做到防潮、防火、通风干燥、防虫蛀、防鼠害、防损坏、防变质、防污染。
3. 保存期
1) 为控制记录并提供证实,实行保存期控制;
2) 由信息安全工作小组归档的记录保存年限,一般分为长期和3年;
3) 由部门保存的记录保存3年。
4. 记录借阅及处置
1) 涉秘记录借阅由借阅人提出申请,经得保管部门负责人同意方可借阅。文件在查阅、借阅时不得做任何标记,更不能涂改及自行复制。
2) 对**过保存期的记录,应进行销毁处置。由保管部门填写《记录销毁处置审批表》,经体系负责人批准后予以销毁。
-/gbafcji/-