ISO27001-2013最新版信息安全管理体系内部审核+管理评审全套通用资料
42页1、XXX有限公司信息安全管理体系内 审 材 料(ISO/IEC 27001:2013最新版)202X年X月目录1. 202X年度内部审核计划2. 内部审核计划表3. 内部审核会议签到表4. 内审检查表5. 不符合项报告6. 内部审核报告第7页 共 42页年度内部审核计划编号:ISMS-D-03-1审核日期:202X年5月审核目的:验证本公司的ISMS是否符合ISO/IEC27001:2013 版,以及公司信息安全管理体系文件的要求,信息安全管理体系是否得到有效实施,是否具备申请第三方ISO/IEC27001:2013 认证注册的条件。被审核部门:信息安全管理体系所涉及的部门和过程审核依据:ISO/IEC27001:2013;公司ISMS体系手册、文件审核方法:按部门审核。备注:编制/日期: 202X-5-5审批/日期: 202X-5-5内部审核计划表编号:ISMS-D-03-21. 审核目的:验证本公司的ISMS是否符合ISO/IEC27001:2013 版,以及公司信息安全管理体系文件的要求,信息安全管理体系是否得到有效实施,是否具备申请第三方ISO/IEC27001:2005 认证注
2、册的条件。2.审核依据:ISO/IEC27001:2013;公司ISMS体系手册、文件3.审核范围:信息安全管理体系所涉及的部门和过程4.审核时间:202X.5.20 8:00-17:005.审核组成员:*6.现场审核期间被审核方有关人员参加下列活动:首、末次会议:最高管理者及管理者代表和审核有关的管理人员参加。审核活动:按审核日程安排,被审核方有关人员在本岗位。7.审核安排:日期时间安排审核部门审核条款审核人员09-208:0010:00首次会议全体人员10:0016:00总经理,管理者代表,信息安全委员会A.6.1.1,4,5,6,7.1,7.4,8,9,A.5,A.6.1,A.8.2,A.10.1,A.17BC人力资源部A.6.1.1,7.5,10,A.7,A.8,A.9.2,A.10.1,A.11.1,A.11.2,A.12.2,A.12.3,A.13.2,A.16.1.1,A.16.1.2,A.16.1.3,A.18A. 7.1,7.2,7.3C信息管理部A.6.1.1,6.1,8,A.6.2,A.8.1,A.8.3,A.9,A.10,A.11.2,A.12.1-A.12.7
3、,A.13,A.14.1,A.14.2A.14.3,A.16B人力资源部A.6.1.1,A.8.1,A.8.3,A.9.2,A.12.2,A.12.3,A13,A.16.1.1-A.16.1.3 A.15B信息管理部A.6.1.1,A.8.1,A.8.3,A.9.2,A.12.3,A.16.1.1-A.16.1.3B财务部A.6.1.1,A.8.1,A.8.3,A.9.2,A.12.3,A.16.1.1-A.16.1.3C16:00 16:30 审核组总结16:3016:50 与受审核方交换意见16:5017:00末次会议编制: 审核: 批准: 日期:202X.1.10会 议 签 到 表 管理评审 内部审核 其它会议 记录编号:ISMS-D-03-6首次会议末次会议姓 名部门及职务姓 名部门及职务人力资源部人力资源部财务部财务部生产部生产部信息管理部信息管理部总经理总经理管理者代表管理者代表信息管理部信息管理部内部审核不符合报告单位:*有限公司 编号:ISMS-D-03-4受审核部门人力资源部审核员陪同员审核项目 办公安全检查审核日期202X/4/20发出日期202X/4/20验证日期
4、202X/4/22不合格项描述发现电脑标号H006未执行清屏策略。不合格项结论不符合A11.2.9清空桌面和屏幕策略。不合格项性质 严重 一般不合格项确认与承诺以上事实。确认/承诺人:游正义 日期:202X.9.20原因分析人员信息安全意识不强,没有执行清屏策略。纠正/预防措施与完成期限1、立即按照清屏策略进行处理。2、定期检查各部门办公电脑清屏策略执行情况。3、对人员信息安全意识进行培训负责人:游正义 日期:202X.9.20纠正/预防措施验证情况已对不符合进行整改,执行了清屏策略验证人: 刘力平 日期:202X.9.22内部审核报告编号:ISMS-D-03-5审核时间:202X年5月20日审核目的:1、检查本公司信息安全管理体系是否符合ISO 27001:2013标准以及公司信息安全管理手册、程序文件、管理规定及相关法律法规标准的要求。2、检查本公司信息安全管理体系是否得到有效实施和保持。审核依据:1、ISO 27001:2013标准;2、本公司的信息安全管理手册、程序文件、管理规定 ;3、适用的法律法规和标准。审核组长:*审核组成员:*审核范围:涉及ISO 27001:2013体
《ISO27001-2013最新版信息安全管理体系内部审核+管理评审全套通用资料》由会员I****化分享,可在线阅读,更多相关《ISO27001-2013最新版信息安全管理体系内部审核+管理评审全套通用资料》请在金锄头文库上搜索。
2024-05-10 7页
2024-05-06 3页
2024-05-06 105页
2024-05-06 98页
2024-05-06 98页
2024-05-05 73页
2024-05-05 253页
2024-05-05 62页
2024-05-05 64页
2024-05-05 72页