原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
XXX有限公司
第
第PAGE1页
管理评审报告
评审会议时间:202X.6.22地点:会议室
主持人:
评审目的:
1.评价本公司信息安全管理体系的适宜性、充分性和运行的有效性。
2.评价本公司信息安全管理体系活动是否需要改进。
评审参加部门和人员:
评审概述:
管理评审会议准备情况:
根据公司ISMS管理体系运行需要,由综合管理部在202X年6月21日编制了管理评审计划,经总经理批准后,在6月21日向各有关部门下发了管理评审通知,明确了本次评审的要求和内容。
评审情况:
本次管理评审按计划要求进行了实施,在会议上各部门对本部门工作进行了汇报,并在总经理的主持下进行了讨论和评价。
3.ISMS方针适宜性和信息安全及服务目标的完成情况:
公司制定的ISMS方针包含了本公司信息安全工作总方向、原则,同时涵盖了业务和法律法规的要求,以及合同中的安全义务等,经评审大家一致认为是适宜的。
ISMS目标:
重大信息安全泄密事件0件
信息外泄次数为0
公司自运行信息安全管理体系和IT服务管理体系实施以来,各有关部门在体系运行过程中基本上能按照体系文件的要求实施,确保了体系运行的有效性,提高了信息安全意识和IT服务管理水平,自体系实施以来未发生重大信息安全事件和服务投诉事件,实现了公司ISMS和IT服务目标。
4.纠正和预防措施的实施情况:
内审中的不符合项已责令相关部门制定纠正和纠正措施实施整改,目前已经整改完毕。
5.有效性测量情况:
针对服务绩效和风险所采取的控制措施有效性的测量,大家一致认为服务质量和控制措施是有效的。目前未发现可能影响体系的重大变更。
评审结论:
公司自运行ISMS体系以来作,公司员工安全意识和服务意识大幅提高,公司的ISMS基本能够满足标准规定要求,管理层认为公司的服务做得还是比较到位的,对体系建设和体系运行效果比较满意,公司会持续改进。
与会人员认为公司信息安全方针是充分的、适宜的、有效的,公司的服务目标和信息安全是可行的,也是可以测量的,至今未发生针对公司ISMS的投诉事件,未发生影响本公司ISMS的重大变更。
本次审核由公司3位内审员分3个小组进行了为期2天的审核,审核覆盖标准要求的所有条款和所有职能部门,内部审核中共发现1项不符合,为一般不符合,已采取纠正和纠正措施,经验证不符合已关闭。
改进建议:
1、应不断提高全员的信息安全意识,保证管理体系的有效运行和持续改进,提高体系文件?的运行效率,通过体系外审视最近的目的。?
2、加强对体系文件的宣贯和学习,讲究方式,提高效率;加强对软件及应用专业知识和相关法律法规的学习,确保他们具有与其所承担任务相适应的工作能力。?
3、进一步完善应急预案编制,加强对威胁的认识,并据此完善调查制度,逐步建设一套完?善的应急监测、响应系统。?
4、加强对纠正预防措施处理意见的学习,下半年派相关人员前往咨询机构做进一步的学习?交流,提高本公司纠正预防能力。畅通顾客意见的渠道,加强收集顾客意见,增强重点项目、重点客户的关注程度。?
6、上述的输出,要在下次监督审核以前完成,责成各主管职能部门经理监督负责。
编制:
批准
文档评论(0)