深圳广州东莞佛山ISO27000信息安全管理体系认证

2024-11-26 12:00 120.241.117.210 1次
发布企业
深圳市国商联信息技术服务有限公司-ISO27001认证商铺
认证
资质核验:
已通过营业执照认证
入驻顺企:
2
主体名称:
深圳市国商联信息技术服务有限公司
组织机构代码:
91440300MA5HGU756T
报价
请来电询价
发证机构
广东中企认证服务有限公司
认证标准
ISO27001信息安全管理体系认证
认证周期
40天
关键词
深圳广州东莞佛山ISO27000信息安全管理体系认证
所在地
深圳市龙岗区龙城街道爱联社区中粮祥云2栋A座608
联系电话
13925250325
请联系我们
13925250325
联系人
沈春梅  请说明来自顺企网,优惠更多
请卖家联系我
13925250325

产品详细介绍

深圳广州东莞佛山ISO27000信息安全管理体系认证之法律法规识别获取控制程序

(依据ISO27001标准)

 

 文件编号:   SK-QP-22

 版 本 号:    A/0

 制定日期:  2022年8月1日

 2022年8月1日发布    2022年8月1日实施

                                                

※ ※ ※ ※ ※ ※    修 订 履 历    ※ ※ ※ ※ ※ ※


为了加强公司在信息安全相关法律、法规的识别、获取及控制,增强全体人员法律意识,提高公司整体的安全水平,特制定本管理规定。

2. 范围

本程序适用于本公司的管理体系覆盖的所有部门。

3. 职责与权限

3.1 人事行政部

a) 负责收集国家颁布的与信息安全有关的法律、法规、标准及其他要求,建立获取这些资料的有效途径,评估所收集资料的适宜性、有效性和充分性,并负责将这些信息传达给员工和其他有关的相关方;

b) 负责汇总本公司各部门收集的与信息安全有关的法律、法规及其他要求;

c) 负责编制本公司信息安全管理体系“适用的法律、法规清单”,确定适用部门,监督各部门对相关法律、法规及其他要求的执行情况;

d) 负责及时更新本公司有关的法律、法规的信息,确保获得这些信息版本的有效性;

e) 负责定期评审有关职能部门对相关法律、法规的执行情况。

3.2  其他部门

负责收集适用的与信息安全有关的法律、法规,并将相关资料报送人事行政部,负责将信息传达给本部门员工。

4. 相关文件

a) 《人力资源安全管理程序》

5. 术语定义

6. 控制程序

6.1  法律、法规的获取

6.1.1  获取内容

a)  法律:与信息安全有关的国家法律及国家参加的国际公约;

b)  法规:国务院和省人民代表大会及其常委会颁布的有关信息安全的条例和细则;

c)  规章:国务院、各部、委、局、省、行业、地方颁布的规章;

d)  标准:国家、地方、行业颁布的有关信息安全的标准;

e)  其他要求:各级政府、行业有关信息安全的规范性文件、要求、通知等。

6.1.2 获取途径

6.1.2.1国家、省、地方及主管部门的法律、法规、规章、标准及其他要求由各职能部门按各自对口关系随时从上级单位及劳动和社会保障局、卫生局、环保局、技术监督局、安全监督局、公安局等上级有关部门获取。

6.1.2.2从专业报刊、公共出版物、网络等各种媒体和渠道获取法律、法规、标准及其他要求,并做好记录。

6.2  法律、法规的识别

6.2.1  人事行政部根据本公司的实际情况及上级部门、顾客的要求,每年对与信息安全有关的法律法规的符合性进行识别。

6.2.2 人事行政部根据本公司信息安全管理的特点和相关要求,确认除法律、法规以外的与信息安全相关的其他要求的适用性和有效性。

6.2.3  各相关部门将收集的法律、法规和其它要求进行确认,报人事行政部汇总。

6.2.4  人事行政部对收集到的各类法律、法规和其它要求进行复审后,填写“适用的法律、法规清单”,报公司领导审批。并将批准后的“适用的法律、法规清单”发至相关部门并存档。

6.3  传达与培训

6.3.1  人事行政部将适用的法律、法规和其他要求发放到相关各部门。

6.3.2  各部门将本部门适用的法律法规和其他要求传达至员工,并按《人力资源安全管理程序》对本部门员工进行培训。

6.4  信息更新与评审

6.4.1  人事行政部依据法律、法规、标准及其他要求的变化,按照本程序5.2条款的要求及时获取、更新。

6.4.2 人事行政部每年更新一次“适用的法律、法规清单”,对过期作废的法律、法规和其他要求执行《文件和记录控制程序》。

6.5  改进和验证

人事行政部每年组织公司领导、各部门及员工代表评审本企业各相关部门对法律、法规及其他要求的执行情况,发现不符合的按《纠正预防控制程序》执行。

草稿-ISO认证介绍9-22 (1).jpg 

7  附件、记录

7.1  《适用的法律法规清单》

 深圳广州东莞佛山ISO27000信息安全管理体系认证

 


关于深圳市国商联信息技术服务有限公司-ISO27001认证商铺首页 | 更多产品 | 联系方式 | 黄页介绍
成立日期2022年05月09日
法定代表人黄先生
注册资本100
主营产品深圳ISO认证,深圳ISO27001认证,深圳ISO9001质量管理体系认证,深圳ISO20000认证,深圳ISO220000食品安全认证,深圳ISO45001认证,深圳ISO14001环境管理体系认证等体系及服务认证
经营范围一般经营项目是:信息咨询服务(不含许可类信息咨询服务);信息技术咨询服务;信息系统集成服务;企业管理咨询;教育咨询服务(不含涉许可审批的教育培训活动);国内贸易代理;软件开发;软件销售。(除依法须经批准的项目外,凭营业执照依法自主开展经营活动),许可经营项目是:无
公司简介深圳市国商联信息技术有限公司,注册及办公地址位于深圳市龙岗区城龙城街道中粮祥云大厦608(自购物业),公司交通便利,距深圳地铁三号线爱联地铁站D出口150米,欢迎广大客户前来参观考察,或来电洽谈合作。公司主要从事ISO认证咨询服务、IT行业资质办理服务。经营业务有:ISO27001信息安全管理体系、ISO20000信息技术服务管理体系、ISO9001质量管理体系、ISO14001环境管理体系、IS ...
公司新闻
我们的其他产品
顺企网 | 公司 | 黄页 | 产品 | 采购 | 资讯 | 免费注册 轻松建站
免责声明:本站信息由深圳市国商联信息技术服务有限公司-ISO27001认证自行发布,交易请核实资质,谨防诈骗,如有侵权请联系我们   法律声明  联系顺企网
© 11467.com 顺企网 版权所有
ICP备案: 粤B2-20160116 / 粤ICP备12079258号 / 粤公网安备 44030702000007号 / 互联网药品信息许可证:(粤)—经营性—2023—0112