矫正及预防管理程序书.docVIP

管理系統文件 文件類別 第 二 階 文 件 文件編號 ISMS-P-008 文件名稱 矯正及預防管理程序書 發行單位 文 件 管 制 小 組 發行日期 103年12月01日 版次 A 訂修廢單位 審 查 核 准 資通安全處理小組 （原版簽名頁保存於文件管制小組） 訂 修 廢 記 錄 版次 發行日期 訂 修 廢 內 容 摘 要 A 103/12/01 初版發行 目的 為矯正本校資訊安全管理制度（ISMS）於運作過程中實際發生之缺失與預防潛在之風險，而對相關單位所提出之矯正及預防措施有一適切之管理，以防止類似事件發生並達成持續改善之目標，特訂定本程序書。 適用範圍 凡本校相關單位執行ISMS各項作業所發生之缺失矯正及風險預防等相關措施之管理，均適用本程序書。 參考文件 ISMS-P-001文件與紀錄管理程序書。 名詞定義 潛在風險 指由適當的資料來源，例如影響資訊安全的服務、內部稽核的結果、資訊安全記錄等等，所找出來的潛在問題。目前尚未發生但未來有可能發生之不確定事件。 矯正 依據實際問題進行檢討與分析，並研擬出改善方案，以矯