ISO27001:2013信息安全管理体系全套程序07信息安全法律法规控制程序
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
xx电子商务技术有限公司版本:A
信息安全法律法规控制程序
JSWLS/IP-07-2009
编制:xx
审核:xx
批准:xx
2009-6-28发布2009-7-1实施xx电子商务技术有限公司发布
程序文件修改控制
信息安全法律法规控制程序
1 目的
为确保公司信息安全活动符合信息安全管理法律法规的要求,确保所应用的信息安全管理法律法规和其他要求的适用性,特制定本程序。
2 范围
本程序适用于公司信息安全管理所涉及的相关法律、法规和其他要求的控制管理。
3 职责
3.1公共关系发展部负责收集法律法规和其他要求,组织相关部门对法律法规和其他要求的适宜性和合规性进行评审。
3.2 各部门负责对本部门的信息安全相关法律法规及其他要求的适宜性的识别、评审、更新,并负责将信息安全相关的法律法规及其他要求文件传达给员工遵照执行。
4 引用文件
4.1《信息安全管理手册》
4.2《文件控制程序》
5 程序
5.1 法律、法规和其他要求的分类
5.1.1 国际性信息安全管理法律、法规和其他要求;