?!DOCTYPE html> 信息安全理pȝ概念-信安pȝ-致远信安pȝ厂商
Ƣ迎来到ISP,IDC,CDN-备案pȝ评测-信息安全理pȝ评测-机房评测-致远官方|站Q?/div> 常见问题 联系方式
信息安全理pȝ概念 发布日期Q?016-06-14   览ơ数Q?label id="getClick129">207
    不符合、纠正措施和预防措施?strong>信息安全理pȝ的重要概c?br />
    不符合:是指实施、维持ƈ改进所要求的一个或多个信息安全理体系要素~Z或者失效,或者是在客观证据基上,信息安全理体系W合安全斚w以及辑ֈl织安全目标的能力存在很大不定性的情况?br />
    U正措施Q组l应定措施Q以消除信息安全理体系实施、运作和使用q程中不W合的原因,防止再发生。组l的U正措施的文件化E序应该规定以下斚w的要求:

    识别信息安全理体系实施、运作过E中的不W合Q?定不符合的原因Q?评h保不符合不再发生的措施要求Q?取定q实施所需的纠正措施; 记录所采取措施的结果; 评审所采取措施的有效性,预防措施Q组l应定措施Q以消除潜在不符合的原因Q防止其发生。预防措施应与潜在问题的影响E度盔R应。预防措施的文g化程序应该规定以下方面的要求Q?br />
    识别潜在不符合及其原因; 定q实施所需的预防措施; 记录所采取措施的结果; 评审所采取的预防措施; 识别已变化的风险Qƈ保对发生重大变化的风险作出判断q且予以x?
责Q~辑Q?font id="author">匿名 版权所有:http://www.zyond.cn (致远|安) 转蝲h明出?/span>