ISO27001信息安全体系内部审核整套记录（含内审检查记录）.pdf

ISO27001信息安全管理体系 整套内审记录汇编 Word原件已放在本文档附件区 年度内部审核计划 ISMS-0106-JL01 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 为验证本公司信息安全管理活动是否符合 GB/T22080-2016/ISO27001:2013 标准、相关法律法规的要求和信息安全管理要求以及信息安全管理体系的有效 性，根据《信息安全管理手册》和《内部审核管理程序》的要求，安排进行2021 年度内部审核。2021 年度内部审核工作进行一次，具体时间计划如下： 2021 年3 月10，进行内部信息安全审核。 内部审核的范围应覆盖信息安全管理体系所有部门和活动。根据体系运行实 际情况，由管理者代表提出，总经理批准可增加审核频次。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 编制：**** 批准：***** 日期：2021-3-5 日期：2021-3-5 合格内审员评定表 ISMS-0106-JL03 内审员要求： 内审员须具备以下条件，但经特别核准除外。 A.受内、外部信息安全标准相关培训 24 小时以上且有证明者。 B.对作业现场比较熟悉，具有一定的工作经验。 C.经管理层批准。 合格内审员名单： 组长：*** 组员： ****，*** 内审小组： 组长：**** 组员： ***，*** 附件： 附录 1：信息安全管理体系内审员考核试题 ISO27001 信息安全管理体系 内审员考核试卷 NAME: __________ DATE____________ SCORE 一、单选题（5 ×12=60 分） 1.增强 ISMS 完成业绩的流程称为: a. System planning 系统计划 b. Continual improvement 持续改进 c. Information security objective setting 信息安全目标设置 d. Preventive action 预防措施 2.根据 ISO9000,一系列关联的部件称为: a. Process 流程 b. Procedure 程序 c. System 系统