矯正與預防處理單
紀錄編號:╴╴╴╴╴╴╴╴╴ 填表日期: 年 月 日
填表人:
提出單位 | OOO | 提出人員 | OOO (稽核組長或稽核組員姓名) | 提出日期 | 稽核報告最後 簽核日 | |||||||||
處理單位 | OOO | 處理人員 | OOO | |||||||||||
事件分類 | □主要不符合事項 □觀察事項 □次要不符合事項 □建議事項 | 事件來源 | 內部稽核 □外部稽核 □資訊安全事件 □自行提出 □其他_____________ | |||||||||||
問題或不符合事項說明 | 玖、七 經檢視多項表單紀錄 (如:IS-D-006「資訊安全管理文件列表」、IS-D-008「資訊資產清單」), 發現記錄編號、製表日期等欄位尚未填寫。 | |||||||||||||
原因分析 | 因ISMS 制度導入期間較為緊湊,故造成部份表單未填上記錄編號及製表日期欄位。 | |||||||||||||
矯正與 | 暫時性對策:(控制不符合事項的擴大或消除單一事件的影響) 因本處理單無暫時性對策,故不需填入 (原則:若無法立即根治、需等待經費或預算才得以改善之缺失,應列出暫時性之控管措施對策。若永久性對策可以立即進行改善則可不填暫時性對策) | |||||||||||||
預訂完成日期 | 追 蹤 人 | |||||||||||||
追蹤日期 | 確認結果 | |||||||||||||
長期性對策:(消除不符合事項或潛在風險的根本原因,防止類似事件發生)
| ||||||||||||||
預訂完成日期 | 建議:預訂完成日期最長為『提出日期』後一年內,若本處理單無暫時性對策,建議預訂完成日期應盡量控制在一季內) | 追 蹤 人 | ||||||||||||
追蹤日期 | 確認結果 | |||||||||||||
業務單位承辦人 | 業務單位主管 | 資訊組組長 | 資圖中心主任 | |||||||||||
內稽人員 | 內稽小組組長 | 校長 | ||||||||||||