ISO200002018信息安全管理体系内部审核检查表.pdf

ISO20000-2018信息安全管理体系内部审核检查表

被审核部门管理层审核成员：黄**、梁**陪同人员：黄**审核日期2020年6月30日

审核主题4.1、4.2、5.1、5.2、5.3、7.1、9.3、A.5.1

核查符合观察不符

核查事项核查记录

要素/条款项项合项

4．1总要求-详细介绍了公司总体情况，具体见手册企业概况。√

4．2作者：李柏伦翻版盗卖必追究责任

5.1领导和承诺--信息安全方针,信息安全目标和计划得以实施；√

信息安全的角色和职责均已明确；

5.2方针向组织传达满足信息安全目标、符合信息安全方针、履行法律责任和持续改进的重要性；

提供充分的资源，以建立、实施、运作、监视、评审、保持并改进,决定接受风险的准则和风险的可

接受等级；

5.3组织角色、职责建立信息安全的角色和职责√

和权限——提供《信息安全管理手册》

体系推进部门综合管理部，

职责划分基本能够满足要求。

向组织传达满足信息安全目标、符合信息安全方针、履行法律法责任和持续改进的重要性。

7．1资源的提供——主持管理评审，授权管理者代表组织协调建立、实施、运作、监视、评审、保持和改进ISMSISMS体√

系。

——设备资源能满足要求，未来设备相应的增加时，未来有人员增加计划。

9．3ISMS管理评审——有制定体系实施以来的第一次管理评审计划。√

A5.1信息安全方针文信息安全方针文件应由管理者批准、发布并传递给所有员工和外部相关方。√

件

作者：李柏伦翻版盗卖必追究责任

被审核部门研发中心审核成员：罗**、李**陪同人员：梁**审核日期2020年6月30日

审核主题A.6.1、A.8.1、A.8.3、A.9-A.18

核查符合观察不符

核查事项核查记录

要素/条款项项合项

A.6.1.3信息安全职责的分配《信息安全管理手册》，公司在信息安全管理职责明细表里明确了信息安全职责。公司设立信√

息安全管理者代表，全面负责ISMSISMS的建立、实施与保持工作。

A.8.1.1资产清单公司于2014年11月开始实施信息安全管理体系文件，全员均经过相关培训。公司对资产进√

A.8.1.2资产所有权