资讯安全稽核管理程序书-中州科技大学.docVIP

管理系統文件 文件類別 第 二 階 文 件 文件編號 ISMS-P-007 文件名稱 資訊安全稽核管理程序書 發行單位 文 件 管 制 小 組 發行日期 103年12月01日 版次 A 訂修廢單位 審 查 核 准 資通安全處理小組 （原版簽名頁保存於文件管制小組） 訂 修 廢 記 錄 版次 發行日期 訂 修 廢 內 容 摘 要 A 103/12/01 初版發行 目的 為查驗本校資訊安全管理制度（以下簡稱ISMS）各項作業的控制目標、控制措施、流程及程序是否符合法規、ISO標準及組織之資訊安全要求，以確保各項業務能有效運作，特制訂本程序書。 適用範圍 凡本校有關作業之內部稽核管理，均適用本程序書。 參考文件 無。 名詞定義 內部稽核 對於資訊安全管理制度運作情形予以查驗，以判定系統之各項活動與其相關結果，是否符合預定計畫，及計劃事項是否有效執行，並能適切達到資訊安全目標。內部稽核區分為定期稽核與不定期稽核兩類。 定期稽核 依據定期頒布之稽核計畫內容，對各相關單位進行之內部稽核。 不定期稽核 於必要時，對特定單位資訊安全管理制度之運作，所執行之內部稽核。 內部稽核人員 由管理代表遴選適當合格之內部稽核人員，依需要進行任務編組以執行內部稽核。 受過內部稽核人員訓練課程者，含校內及派外訓練得有證書者，始得任用為內