ISO27001信息安全管理体系内部审核和管理评审资料汇编.docx
《ISO27001信息安全管理体系内部审核和管理评审资料汇编.docx》由会员分享,可在线阅读,更多相关《ISO27001信息安全管理体系内部审核和管理评审资料汇编.docx(31页珍藏版)》请在第一文库网上搜索。
1、2020年度ISO 27001:2013信息安全管理体系内部审核资料汇编编制:XXX审核:XXX批准:XXXXXX网络科技有限公司2020年5月目录信息安全管理体系内审年度计划2内部审核实施计划 2关于开展管理体系内部审核通知4内审员委派通知书5内部审核首次会议记录6首次会议签到表7内部审核检查表8不符合报告12内部审核末次会议记录 13末次会议签到表14内审报告15不符合工作及纠正措施跟踪表16第2页信息安全管理体系内审年度计划编号:JLWJ-NS-O评审日期 2020年5月11日 时间 08:30-17:00 地点综合办公室审核目的:对公司进行内部审核,以验证各部门信息安全管理体系运行的符
2、合性、有效性和适应性,查找信息安全管理体系运行中的不符合项,提出整改意见,制定纠正措施,是管理层改进和完善管理体系的有效手段,为管理评审和外部审核作准备。审核依据:L管理体系文件(包括管理手册、程序文件、管理制度、操作规程和记录表格等);2 .国家或行业的有关法律、法规或标准;3 . GB/T 22080-2016/IS0/IEC 27001: 2013信息技术 安全技术 信息安全管理体系要求审核人员:审核组长:XXX 组员:XXX、XX、XXX、XXX受审核部门和涉及的要求、内容:此次内部审核涉及本公司所覆盖的全部信息安全管理体系要素,各部门和全部工作人员要做到全力配合。审核过程中,涉及到相
3、关问题的部门和个人,要在现场做积极有效的配合工作。审核日程安排:L 2020年4月10日制定内审计划,并上报给总经理审核批准。2.2020年4月20日由管理者代表委任内审组成员。3. 2020年4月20日综合部主任通知各部门开展内部审核,并要求各部门做好准备。4.2020年5月11日8:30进行初次会议。5.2020年5月11日9:00进行现场评审。6.2020年5月11日16:00进行末次会议。7. 2020年5月11日16:50发布内审报告审核报告的分发范围:此次内审工作报告的分发范围为:公司所有部门审核方法:L集中审核2 现场审核审核项目:GB/T22080-2016/IS0/IEC 2
4、7001: 2013信息技术 安全技术 信息安全管理体系 要求覆盖的所有要素。总经理批示:批准实施批准人:XXXXX 日 期:2020年4月10日编制:综合部2020年4月10日编号:JLWJ2020-NS-02内审实施计划日期实施时间项目工作内容2020 年 5月n日8:309:00首次会议介绍内审组成员、内审目的、内审分组、内审流程9:0012:00集中和现场审核内审人员分组根据内审查验表进行集中审核和现场审核13:0015:30集中和现场审核内审人员分组根据内审查验表进行集中审核和现场审核15:30-16:00出具不符合报告2组人员对检查记录进行汇总,对审核中出现的不符合项出具不符合报告
5、16:00-17:00末次会议发布内审中检查出的不符合项目,针对不符合项目进行讨论,提出整改内容责任化和整改意见,限定整改期限。发布内审报告。编制:综合部第3页XXX网络科技有限公司文件XX 发2020 14 号关于开展管理体系内部审核通知公司各部门:为确保本公司建立的信息安全管理体系能够持续有效的运行,经公司会议研究,总经理批准,公司决定于2020年5月11日对公司的信息安全管理体系开展一次年度内审活动,以便及时查找出在信息安全管理体系运行中的不符合工作情况。请各部门接到通知后做好准备工作,确保通过内部审核的检查工作,争取取得良好的效果。XXX网络科技有限公司2020年4月20日内审员委派通
6、知书根据公司本年度的内部审核计划,现委派XXX为内审组组长,成员 XX、XXX、XXX、XX o 内审组按照 GB/T 22080-2016/IS0/IEC27001:2013信息技术 安全技术 信息安全管理体系 要求中要素要求对公司信息安全管理体系进行审核。内审时间:2020年5月11日管理者代表:XX2020年4月20日第5页编号:JLWJ2020-NS-03内部审核首次会议记录主持人XXX受审部门公司所有部门时间2020. 5. 11 8:30参会人见签到表内审组成员组长:XXXX成员:XXXX会议记录:1 .会议内容:2020年度管理体系例行内部审核首次会议2 ,确定联系人:各部门在接
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- ISO27001 信息 安全管理 体系 内部 审核 管理 评审 资料汇编