信息安全理pȝ概念
发布日期Q?016-06-14 览ơ数Q?label id="getClick129">207
不符合、纠正措施和预防措施?strong>信息安全理pȝ的重要概c(din)?br />
不符合:(x)是指实施、维持ƈ改进所要求的一个或多个信息安全理体系要素~Z或者失效,或者是在客观证据基上,信息安全理体系W合安全斚w以及(qing)辑ֈl织安全目标的能力存在很大不定性的情况?br />
U正措施Q组l应定措施Q以消除信息安全理体系实施、运作和使用q程中不W合的原因,防止再发生。组l的U正措施的文件化E序应该规定以下斚w的要求:(x)
识别信息安全理体系实施、运作过E中的不W合Q?定不符合的原因Q?评h(hun)保不符合不再发生的措施要求Q?取定q实施所需的纠正措施; 记录所采取措施的结果; 评审所采取措施的有效性,预防措施Q组l应定措施Q以消除潜在不符合的原因Q防止其发生。预防措施应与潜在问题的影响E度盔R应。预防措施的文g化程序应该规定以下方面的要求Q?br />
识别潜在不符合及(qing)其原因; 定q实施所需的预防措施; 记录所采取措施的结果; 评审所采取的预防措施; 识别已变化的风险Qƈ保对发生重大变化的风险作出判断q且予以x(chng)?
不符合:(x)是指实施、维持ƈ改进所要求的一个或多个信息安全理体系要素~Z或者失效,或者是在客观证据基上,信息安全理体系W合安全斚w以及(qing)辑ֈl织安全目标的能力存在很大不定性的情况?br />
U正措施Q组l应定措施Q以消除信息安全理体系实施、运作和使用q程中不W合的原因,防止再发生。组l的U正措施的文件化E序应该规定以下斚w的要求:(x)
识别信息安全理体系实施、运作过E中的不W合Q?定不符合的原因Q?评h(hun)保不符合不再发生的措施要求Q?取定q实施所需的纠正措施; 记录所采取措施的结果; 评审所采取措施的有效性,预防措施Q组l应定措施Q以消除潜在不符合的原因Q防止其发生。预防措施应与潜在问题的影响E度盔R应。预防措施的文g化程序应该规定以下方面的要求Q?br />
识别潜在不符合及(qing)其原因; 定q实施所需的预防措施; 记录所采取措施的结果; 评审所采取的预防措施; 识别已变化的风险Qƈ保对发生重大变化的风险作出判断q且予以x(chng)?
责Q~辑Q?font id="author">匿名
版权所有:(x)http://www.zyond.cn (致远|安) 转蝲h明出?/span>
上一? 接入资源理pȝ理范围
下一? IDC甌pȝ评测阶段
- 在线咨询
-
微信咨询
扫一扫,微信免费咨询
-
?sh)话咨?/a>
400-818-1122
- q回剙
