信息安全管理体系（ISO27001)不符合项整改参考模板

不合格事实： 公司《合同信息备份规定》第3.1条要求计算机机房值班人员每12小时进行一次磁带备份，并做好备份记录。 抽查计算机机房备份记录，最近一次的合同信息备份是在2020年6月4日，现场未见6月4日以后的备份磁带。
原因分析： 由于没有规定设置磁带最低库存量，且空白备份磁带已经用完，2020年6月4日进行采购，已在6月7日完成采购并进行了备份。

纠正措施 1、修改《合同信息备 份规定》，增加第3.2条，设置空白备份磁带最底库存量为50盒，如低于最低库存量，立即启动采购磁带程序，确保最低库存量； 2、修改《合同信息备份规定》，增加第3.3条，资财部主管加强最底库存量检查，每周检查一次并做好记录； 3、组织学习《合同信息备份规定》（新修订），防止类似问题再发生。