ISO27001：2013信息安全法律法規(guī)符合性評(píng)價(jià)報(bào)告？

信息安全法律法規(guī)符合性評(píng)價(jià)報(bào)告(JL0006-01)序號(hào)｜名 稱｜主要要求｜實(shí)施控制措施｜符合性評(píng)價(jià)｜1｜全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定｜規(guī)定了如何保障互聯(lián)網(wǎng)的運(yùn)行安全和信息安全，保護(hù)個(gè)人、法人和其他組織的合法權(quán)益。｜建立和實(shí)施《信息交換管理程序》，規(guī)定互聯(lián)網(wǎng)使用策略和如何保障互聯(lián)網(wǎng)的運(yùn)行安全和信息安全，保護(hù)個(gè)人、法人和其他組織的合法權(quán)益的要求。｜符合｜2｜中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例｜規(guī)定了如何保障計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))的安全，運(yùn)行環(huán)境的安全，保障信息的安全，保障計(jì)算機(jī)功能的正常發(fā)揮，維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。｜建立和實(shí)施《信息處理設(shè)施管理程序》、《信息系統(tǒng)應(yīng)用管理程序》、《信息系統(tǒng)開發(fā)建設(shè)管理程序》、《病毒防范管理程序》、《網(wǎng)絡(luò)安全管理程序》，滿足條例的要求。｜符合｜3｜中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定｜規(guī)定了從事國(guó)際聯(lián)網(wǎng)業(yè)務(wù)的單位和個(gè)人，應(yīng)當(dāng)遵守單位有關(guān)法律、行政法規(guī)，嚴(yán)格執(zhí)行安全保密制度，不得利用國(guó)際聯(lián)網(wǎng)從事危害單位安全、泄露單位秘密等違法犯罪活動(dòng)，不得制作、查閱、復(fù)制和傳播妨礙社會(huì)治安的信息和淫穢色情等信息。｜建立和實(shí)施《信息交換管理程序》，規(guī)定員工應(yīng)當(dāng)遵守單位有關(guān)法律、行政法規(guī)，嚴(yán)格執(zhí)行安全保密制度，不得利用國(guó)際聯(lián)網(wǎng)從事危害單位安全、泄露單位秘密等違法犯罪活動(dòng)，不得制作、查閱、復(fù)制和傳播

關(guān)于質(zhì)量管理體系有效性與符合性？

1.說明什么是“符合性”、“有效性”
2.其在標(biāo)準(zhǔn)要求框架下的一般特點(diǎn)
3.汽車行業(yè)的特點(diǎn)
4.汽車行業(yè)這兩點(diǎn)的特殊表征要求，比如有研究得出的行業(yè)特征表現(xiàn)——復(fù)核汽車行業(yè)的16949等。

同意樓上的意見.關(guān)于體系的評(píng)價(jià)和改進(jìn)部分,不妨使用MORT(Managerment Oversight & Risk Tree)模型,從風(fēng)險(xiǎn)的角度尋找管理漏洞,進(jìn)而尋找改進(jìn)機(jī)會(huì)及改進(jìn)要點(diǎn).另外,有興趣的話,可以考慮風(fēng)險(xiǎn)的流入\流出過程,以"風(fēng)險(xiǎn)流"的形式,尋找企業(yè)在管理模式\企業(yè)運(yùn)作\體系運(yùn)行中的風(fēng)險(xiǎn)點(diǎn),進(jìn)而確定改進(jìn)措施.

當(dāng)然以標(biāo)準(zhǔn)為主線，按照標(biāo)準(zhǔn)要求進(jìn)行評(píng)價(jià)就可以，比如你做的內(nèi)審、管理評(píng)審什么的，

質(zhì)量管理體系需不需要進(jìn)行合規(guī)性評(píng)價(jià)？

合規(guī)性評(píng)價(jià)是ISO14001環(huán)境和ISO18001職業(yè)健康安全管理體系中需要涉及的要素，在質(zhì)量管理體系中沒有提及，可以不用進(jìn)行合規(guī)性評(píng)價(jià)。

合規(guī)性評(píng)價(jià)是ISO14001環(huán)境和ISO18001職業(yè)健康安全管理體系中需要涉及的要素，在質(zhì)量管理體系中沒有提及，可以不用進(jìn)行合規(guī)性評(píng)價(jià)。

如果符合，證明材料有哪些，如果不符合，改進(jìn)點(diǎn)是什么。評(píng)價(jià)報(bào)告需要有評(píng)價(jià)目的、時(shí)間、人員、重要環(huán)境因素、適用的法規(guī)條款（做的粗點(diǎn)就不具體到條款），標(biāo)準(zhǔn)分，評(píng)價(jià)得分，證明材料，改進(jìn)點(diǎn)等

如何做環(huán)境管理體系的合規(guī)性評(píng)價(jià)？

根據(jù)識(shí)別評(píng)價(jià)出的重要環(huán)境因素，對(duì)照相應(yīng)的法律法規(guī)相關(guān)條款，進(jìn)行評(píng)價(jià)，是否符合法律法規(guī)要求，如果符合，證明材料有哪些，如果不符合，改進(jìn)點(diǎn)是什么。評(píng)價(jià)報(bào)告需要有評(píng)價(jià)目的、時(shí)間、人員、重要環(huán)境因素、適用的法律法規(guī)條款（做的粗點(diǎn)就不具體到條款），標(biāo)準(zhǔn)分，評(píng)價(jià)得分，證明材料，改進(jìn)點(diǎn)等

在質(zhì)量管理體系中如何審核文件的充分性和適宜性及符合性呢？

樓上的朋友應(yīng)該只是來打醬油的。哈哈審核iso三體系認(rèn)證的充分性和適宜性通常就是我們說的件審核。當(dāng)然了第三方的審核和組織自己來審核有一定差異性，但大體是差不多的。首先，我們審核的主要標(biāo)準(zhǔn)是我們的ISO9001：2008要求、法律法規(guī)要求，客戶要求等。按照這些要求對(duì)進(jìn)行核對(duì)，現(xiàn)有的iso三體系認(rèn)證是否滿足標(biāo)準(zhǔn)的要求？是不是所有要求的條款都有說到，比如標(biāo)準(zhǔn)中要求要形成iso三體系認(rèn)證控制的程序，如果你沒有這個(gè)程序，那么說明你的iso三體系認(rèn)證是不充分的。適宜性，也是用標(biāo)準(zhǔn)來衡量，但，跟自身實(shí)際操作也要適應(yīng)，比如：在一個(gè)集團(tuán)公司的iso三體系認(rèn)證控制程序中規(guī)定，所有進(jìn)出公司的iso三體系認(rèn)證，都需要經(jīng)過辦公室備案審核。這樣的規(guī)定，跟實(shí)際操作的時(shí)候根本不可能實(shí)現(xiàn)，也沒有必要，這就是不適宜。

iso三體系認(rèn)證的充分性，看iso三體系認(rèn)證在實(shí)際工作中夠用了嗎？適宜性，看iso三體系認(rèn)證子在實(shí)際工作中是否合適？有沒有過于簡(jiǎn)單，操作者看不懂，或者過分繁雜，操作執(zhí)行者不愿看？符合性，看是否符合要求——標(biāo)準(zhǔn)的要求，組織的要求？

樓上的朋友應(yīng)該只是來打醬油的。哈哈審核iso三體系認(rèn)證的充分性和適宜性通常就是我們說的件審核。當(dāng)然了第三方的審核和組織自己來審核有一定差異性，但大體是差不多的。首先，我們審核的主要標(biāo)準(zhǔn)是我們的ISO9001:2008要求、法律法規(guī)要求，客戶要求等。按照這些要求對(duì)進(jìn)行核對(duì)，現(xiàn)有的iso三體系認(rèn)證是否滿足標(biāo)準(zhǔn)的要求？是不是所有要求的條款都有說到，比如標(biāo)準(zhǔn)中要求要形成iso三體系認(rèn)證控制的程序，如果你沒有這個(gè)程序，那么說明你的iso三體系認(rèn)證是不充分的。適宜性，也是用標(biāo)準(zhǔn)來衡量，但，跟自身實(shí)際操作也要適應(yīng)，比如:在一個(gè)集團(tuán)公司的iso三體系認(rèn)證控制程序中規(guī)定，所有進(jìn)出公司的iso三體系認(rèn)證，都需要經(jīng)過辦公室備案審核。這樣的規(guī)定，跟實(shí)際操作的時(shí)候根本不可能實(shí)現(xiàn)，也沒有必要，這就是不適宜。