1、管理體系控制程序1.適用本程序適用于本公司產生的的管理。2.目的為支持體系的而明確的管理。3.管理方法3-1保管方法（1）由各保管部門在可快速檢索的條件下，決定保管場所，放在箱子、柜子等適當 容器中保管。（2）對保管場所的環(huán)境，本程序沒有特別指定。由各保管部門考慮適 當處理。的特性做（3）以電子保管的場合，為預防意外，需做適當?shù)膫浞?。備份的安全要求?zhí)行信息備份管理程序。（4）保管部門應建立，明確規(guī)定保管類別、保存期限等。記錄的保存應符合有關的要求，保存期限參考本規(guī)格書第 4 條款。（5）因工作需要，借閱其他部門的，應獲得保管部門后方可借 閱，并留下只準在現(xiàn)場查閱。和借閱。借閱者在借閱期內應妥善

2、保管，并按期歸還（6）的字跡應清晰、真實、文字表達準確、簡練，不得隨意修改。確需修改時，必須在修改處作標識，并由修改人簽名確認。3-2廢棄 超過保管期限的，由保管部門作為文件處理廢棄。廢棄應采用安全可靠的處置 方法（如采用方法、電子采用格式化方法等)，處置應予以保存。 但若保管部門認為必要時，仍可繼續(xù)保管超出保管期限的。ISO27001管理標準理解及內審員培訓ISO27001管理標準理解及內審員培訓報名表內訓表【課程描述】ISO/IEC27001:2005安全管理體系要求用于組織的管理體系的建立和實施，保障組織的。本課程將詳述 ISO 27001:2005/ISO 27002:2005 標準的

3、每一個要求，指導如何管理風險，并附以大量的審核實戰(zhàn)案例以作說明。審核部分將以 ISO 19011:2002 為基礎，教授學員如何策劃和實施管理體系的技巧。審核活動。掌握該體系的具體執(zhí)行程序和標準，并了解對該體系進行檢查和審核的方法以及制作審核【課程幫助】如果你想對本課程有更深入的了解，請參考 ISO27001 內審員相關資料手冊【課程對象】管理，欲將ISO27001 導入組織的，在ISO27001 實施過程中承擔審核工作的，有志于從事 IT管理工作的?！菊n程大綱】第一部分：ISO27001：2005概述、標準條款講解概述：信息及，目標，需求來源，管理。風險評估與管理：風險管理要素，過程，定量與

4、定性風險評估方法，風險消減。ISO/IEC 27001 簡介：ISO27001 標準發(fā)展歷史、現(xiàn)狀和主要內容，ISO27001 標準認證。管理實施細則：從十個方面介紹 ISO27001 的各項控制目標和控制措施。管理體系規(guī)范：ISO/IEC27001-2005 標準要求內容，PDCA 管理模型，ISMS 建設方法和過程。第二部分：ISO27001：2005管理體系文件建立（ISO27001 與 ISO9001、ISO14001 管理體系如何整合）ISO27001 與 ISO9001、ISO14001 的異同ISO27001 與 ISO9001、ISO14001 可以共用的程序文件和三級文件如何

5、將三體系整合降低公司的體系運行成本ISO9001、ISO14001、ISO27001 體系三合一整合案例分析第三部分：管理體系審核技巧和認證應對案例分析ISO27001：2005 標準對內審員的新要求管理體系認證現(xiàn)場審核的流程、技巧及溝通方法如何應對認證公司的認證審核、監(jiān)督審核、案例分析合格者頒發(fā)“ISO27000管理體系審核員培訓合格”4.的分類和保存年限用戶3 年技術部用戶權限評審記 保持至員工錄離職技術部用戶邏輯相關審核日志（電子)3 年集成部參見1 年集成部類型保管期限（年)保管部門測試3 年技術部關于合同內容確認的記 質量保合政部錄定單集成部供應商變更申請書管理供應商需求單合同質量保行政部 集成部供應商評價表合同結束后 3 年供應商檢查表5 年文件管理5 年行政部審核5 年行政部員工教育履歷2 年行政部管理評審會議以及糾正措施3 年行政部目標以及分解1 年行政部預防措施影響分析2 年業(yè)務持續(xù)性計劃10 年集成部業(yè)務持續(xù)性計劃測試 10 年集成部報業(yè)務持續(xù)管理告業(yè)務持續(xù)性計劃評審 3 年集成部報告信息資產識別表3 年集成部重要信息資產3 年行政部重要信息資產評估表3 年集成部風險評估3 年集成部資產識別和風險評估風險處理計劃3 年集成部3 年集成部信息事故、異常處理記 糾正措施3 年行政部錄信息設備更改申請書3 年集成部變更管理安裝/升級