XX_1_COM_信息安全内部审核办法.docxVIP

  1. 1、本文档共14页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

第1页共8页

文档编号

版本号

密级

XX_1_COM_信息安全内部审核办法

V1.0

内部公开

信息安全内部审核办法

XXX信息技术有限公司

第2页共8页

文档信息

发布版本:V1.0

最后发布时间:

编写人:

审核人:

版本控制

编号

编号修订人修订时间版本号修订内容说明

1

2

3

第3页共8页

目录

第一章总则 4

第二章组织职责 4

第三章审核准备 5

第四章审核流程 6

第五章审核频率 7

第六章纠正措施 7

第七章预防措施 错误!未定义书签。

第八章附则 8

第4页共8页

第一章总则

第一条为了确保XXX信息技术有限公司(以下简称“XXX”)的信息安全管理体系(以下简称“ISMS”)得到有效的贯彻实施,保证ISMS的适用性、有效性和完整性,确保ISMS不断完善和持续改进,特制定本文件,明确信息安全内部审核的职责、方法、流程,阐明内部审核的依据、时间、频率及应采取的措施等,为信息安全内部审核工作提供指导。

第二条信息安全内部审核是XXX的内部审核主管部门对公司ISMS的自我检查和评价,以确定ISMS的控制目标、控制措施、过程和程序是否符合相关标准、法律法规及XXX的安全要求。

第二章组织职责

第一条风险委员会负责批准信息安全部提交的信息安全内审方案,并授权信息安全部实施信息安全内部审核。

第二条信息安全部负责制定信息安全内审方案,组织相关资源实施信息安全审核工作,并将审核结果上报风险委员会。

第三条信息安全部负责组织和协调相关部门完成内审的具体工作,并负责指导和协助相关部门对内审不符合项进行整改,以及纠正、预防措施实施的统筹、协助和跟进工作。

第四条在信息安全审核范围内的相关部门有义务配合审核组织开展审核工作,并负责落实不符合项的整改工作。

第5页共8页

第三章审核准备

第五条内部审核需要做好充分的准备工作,包括建立审核小组、明确审核的依据、制定审核方案、准备审核材料等。

第六条建立审核小组

信息安全部根据审核工作需要组建审核小组,审核小组人员统称为内部审核员(简称“内审员”)。

第七条审核小组职责分配

审核组长全权负责审核阶段的所有工作,对审核结果做最后的确认,具体来说审核组长的职责包括:

(一)确定小组成员;

(二)制定信息安全体系审核方案;

(三)组织审核工作;

(四)撰写审核报告;

(五)监督审核问题的改进。

小组成员负责审核工作的具体实施,具体职责包括:

(一)编制审核检查表;

(二)检查ISMS实施的情况;

(三)跟踪审核问题的改进;

(四)验证纠正措施的有效性。

第八条为了保持审核工作的独立性和公正性,内审员必须保证与所审核的活动无直接责任关系。

第6页共8页

第九条明确审核依据

内部审核的主要依据包括但不限于GB/T22080-2008/ISO/IEC27001:2005《信息技术安全技术信息安全管理体系要求》、GBT22081-2008《信息技术安全技术信息安全管理实用规则》、PCIDSS、人民银行《非金融机构支付服务技术标准符合性和安全性检测实施细则》;XXX的《信息安全策略》等高阶文档。

第十条制定审核方案

审核方案规定了内部审核的日期、目的、依据、范围、审核方法、被审核部门、内审小组成员及分工、审核需要的资料、时间安排,是内部审核工作有条不紊按部就班进行的重要保障。

第十一条准备审核文件

被审核部门根据审核小组的要求,提供审核工作所需要的相关资料,包括相关的制度、规范、流程及信息资产列表等。

第四章审核流程

第十二条审核流程是内部审核部门依据审核方案开展内部审核工作的顺序和步骤,主要包括:

(一)前期工作。内部审核前期的工作,包括准备《ISMS检查记录及整改措施》、访谈相关人员等。

(二)审核实施。内审员按照审核方案实施审核。

第7页共8页

(三)

文档评论(0)

1亿VIP精品文档

相关文档