想請問是否有製造業大大,因為我司有IATF16949稽核,以前從未有過說要稽核資訊,但今年卻說要稽核資訊安全,我想大家在業界都知道for我們資訊業安全規範就只有IS27001等..,從未有IATF16949說要稽核資訊安全,網路上找沒有相關資料,問aI也為回答16949須強制稽核資安,不知是我司品保未聽清楚還是沒把問題弄清楚,我真的不知如何寫起
已邀請的邦友 {{ invite_list.length }}/5
1.請先看貴公司有沒有相關的管理辦法、程序(依據)
2.資訊相關的申請表單(簽核)
3.處理過程及完成比例(過程)
最後產出平台系統或報告(成效)
細項仍需內部稽核員來檢視
(正常來審查,看資訊的比例及時間很少但不能沒有準備)
若是一般上市櫃公司已經有標準規規範,利用現有表單制度即可。
除非有特殊要求。
若是沒有上市櫃的話,就是依照上市上櫃公司資通安全管控指引即可完成大方向的要求。
iThome鐵人賽
看影片追技術
看更多
