比如,贵公司申请的是27001这一个体系,就需要填写基础excel和27001模块里介绍的所有表格
比如,贵公司申请的是27001和20000两个体系,就需要填写基础excel和27001模块加20000模块里介绍的所有表格
文件起草人:体系文件由谁起草,一般为体系负责人
最高管理者:目前贵公司管理的实际最高负责人
管理者代表:代替最高管理者行驶管理体系权力的人,要和最高管理者是不同的人
经营地址:目前贵公司的实际经营地址,有可能有多个经营地址,有时和注册地址不一定统一
审核范围:贵公司想要申请的范围,一是不能超营业执照范围,二是不能超资质范围,三是不能超CCAA规定的范围, 四是要有实际业务做支撑,此处可以先写一个大概的范围,由咨询老师和审核机构帮助纠正
部门负责人:贵公司有哪些部门,书写格式为综合部#主任*杨XX@营销部#主任*杨XX@营销部#主任*杨X@研发部#主任*罗XX。。。
供应商名单:填写贵公司的供应商,写的越多越好
客户名单:填写贵公司的客户,写的越多越好
信息安全是基于风险的审核,风险又是基于信息资产,识别信息资产是进行27001审核的前提
信息资产清单表的名称及顺序为:1序号、2类别、3资产名称、4所属部门、5所处位置、6责任人。此名称不能改动
信息资产清单表的资产分类为:人员资产、硬件资产、服务资产、文档资产、数据资产、服务,此分类不能改动
信息资产清单要是别贵公司申请范围的全部信息资产
用于填写贵公司有哪些网络设备 ,进行了哪些安全策略设置和上网行为管理的设置
服务策划是指公司层面对认证范围内的所有服务的统筹策划
服务策划需要填写的内容:项目名称、服务需求及目标、项目优先级、项目重要程度、项目开始时间、项目结束时间、目前项目状态、与其他项目服务或服务组件的重叠、 对其他项目的依赖、项目负责人。
用于服务所需要的资产,如:人员、硬件、基础设施、设备、许可、不动产和车辆。
用于服务的服务组件。
在服务过程中,遇到故障,解决、发现根本原因、对其进行变更、发布的过程。