![](https://csdnimg.cn/release/download_crawler_static/86055621/bg1.jpg)
纠正和预防措施管理程序 ISMS-0004-2022
纠正和预防措施管理程序
1 目的
为了对信息安全与服务管理体系运行出现的不符合事项(信息安全事故、审核中出
现的不符合等)或潜在不符合事项进行分析,并采取纠正或预防措施,消除产生不符合
(潜在不符合)原因,以防再发生类似不符合。特制定纠正预防措施控制程序。
2 范围
适用于对信息安全与服务管理体系纠正预防措施的管理。
3 职责
3.1 运营管理部
是纠正预防措施的归口管理部门,负责收集信息并组织责任部门分析原因,制定纠
正预防措施,并跟踪验证纠正预防措施实施情况。
3.2 产品研发中心
负责主管业务范围内 运行时的监控,发现不符合项,并进行纠正预防措施。
3.4 管理者代表
负责监督、协调纠正预防措施的实施。
4 程序
4.1 不符合的识别
4.1.1 制定纠正措施项目的主要依据:
a) 信息安全事件;
b) 信息安全监控中发现的不符合;
c) 内、外部审核中发现的不符合,以及管理评审的改进指令;
d) 各种数据分析的报告等。
4.1.2 制定预防措施项目的主要依据:
a) 潜在的信息安全事故;
b) 各种数据分析的报告等。
4.1.3 各部门对过程、体系的不合格根据评审结论,采取措施实施纠正并进行了有效地
处理后,将有关信息报运营管理部。
4.2 不符合(潜在不符合)的原因确定
评论1