- 地址:
- 佛山市南海区桂城街道简平路12号天安南海数码新城6期1座三层
- 邮箱:
- 3642319@qq.com
- 电话:
- 0757-86312199
- 传真:
- 0757-86312199
- 手机:
- 18022213930
ISO27001信息安全管理体系 要求-4.3.3 记录控制
4.3.3 记录控制(control)
应建立并保持记录,以提供符合要求和ISMS有效运行(Windows)的证据(Evidence)。应保护并控制(control)记录。ISMS
应考虑(consider)相关的法律(law)要求和合同(contract)责任(duty)。记录应保持合法,易于识别和检索。应编制形成文件的
程序(procedure),以规定记录的标识、储存、保护、检索、保存(Save)期限和处置所需的控制(control)。军工认证的意义:有利于增强产品的竞争力,提高产品的市场占有率。通过有效的风险管理,有效降低产品出现质量事故或不良事件的风险。提高员工的责任感,积极性和奉献精神。
保持4.2列出的过程(process)业绩的记录以及与ISMS有关的重大安全(safe)事件的记录
举例:
记录包括访问者登记表、审核(解释:审查核实;审阅核定)记录和完成的访问授权表。
取得认证的程序(procedure)通常把取得认证的程序分为两个阶段:
认证咨询阶段 认证咨询阶段:与咨询公司(Company)签订合同(contract)后,咨询公司会派出咨询老师到企业(Enterprise)进行调研,确定企业的认证意图,帮助企业确定组织机构(organization)和职责权限划分,体系的覆盖(Cover)范围(fàn wéi),编制和完善认证所需要的体系文件,对企业人员相关进行的培训(作用:知识传递、技能传递、标准传递),并指导企业按体系文件的要求运行,并帮企业进行认证的申请(apply)。ISO27001认证标准是为了与其他管理标准,比如ISO9000和ISO14001等相互兼容而设计的,这一标准中的编号系统和文件管理需求的设计初衷,就是为了提供良好的兼容性,使得组织可以建立起这样一套管理体系:能够在最大程度上融入这个组织正在使用的其他任何管理体系。军工认证的意义:提高和改善企业的管理水平,规避法律风险,增加企业的知名度。提高和保证产品的质量水平,使企业获取更大的经济效益。取得进入军工市场的通行证。
认证审核(解释:审查核实;审阅核定)阶段 认证审核阶段:由认证机构派出的审核员(sdfsdf),到企业(Enterprise)按照认证标准及企业体系文件规定对企业申请(apply)认证范围(fàn wéi)的活动的进行巡查,重点是核实(check)企业的情况及编制认证文件和记录,检查结束上报认证机构颁发证书。
