原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
审核实施计划
QiQi-JL-NS02
一、审核目的:对本公司建立的ISO/IEC27001:2022标准建立的信息安全管理体系进行全面的内部审核,以保证本公司的信息安全控制活动的有效性、符合性。
二、审核范围:IS:与计算机信息系统集成及运维服务相关的信息安全管理活动
三、审核依据:ISO/IEC27001:2022标准、手册、程序文件、其他相关文件和资料。
四、审核组成员:组长A:XX;组员B:XXX;组员C:XX
五、审核时间:2024/3/20
六、审核报告发布日期及范围:总经理、管代、各部门负责人
日程安排
日期
时间
受审部门/审核内容
内审员
2024/3/20
8:30-9:00
首次会议
9:00-16:00
管理层/安全小组:
IS:4、5、6、7.1、8、9.1、9.3、10、A.5.1-4、A.5.7、A.5.35、A.5.36及相关。
B
行政人事部/财务部
IS:5.3、6.2、7.2-7.5、8、9.1、9.2、10、A.5.5-7、A.5.9-14、A.5.19-5.34、A.5.37、A.6、A.7.1-7、A.8.7、A.8.10-13及相关。
A
采购部/行政人事部:
IS:5.3、6.2、8、A.5.9-10、A.5.19-23、A.5.26-29、A.7.7、A.8.7、A.8.10-13及相关。
C
事业部/项目部:
IS:5.3、6.2、8、A.5.9-10、A.5.15-18、A.5.24-30、A.6.7-8、A.7.7-14、A.8及相关。
B
16:00-16:30
资料汇总
A、B、C
16:30-17:00
末次会议
编制人:XX批准人:XX2024/3/12
ISMS-01-01
任命书
为了有效开展公司信息安全管理体系的内部审核工作,经过对XX、XXX、XXX三位同志进行内部培训,成绩合格,现任命以上同志为公司的内审员。
XXXXXX科技有限公司
总经理:XX
2024/3/9
内审首次会议签到表
XXXX-JL-GP03
姓名
部门
职务
签到
管理层
总经理
行政人事部
主管
采购部
主管
财务部
主管
事业部
主管
项目部
主管
管代
会议时间
8:30
会议地点
会议室
会议记录
XX
日期
2024/3/20
内审末次会议签到表
XXXX-JL-GP03
姓名
部门
职务
签到
管理层
总经理
行政人事部
主管
采购部
主管
财务部
主管
事业部
主管
项目部
主管
管代
会议时间
16:30
会议地点
会议室
会议记录
XX
日期
2024/3/20
XXXXXX科技有限公司
内部审核检查表
文件编号
审核时间
总页数
XXXX-JL-NS05
2023.06.24
共17页
组长A:XX;组员B:XX;组员C:XX
XXXXXX科技有限公司
ISMS管理体系内部审核
条款
部门
检查内容和结果
对应
不符合项
备注
管理层
信息安全小组
采购部/行政人事部
事业部/项目部
行政人事部/财务部
检查内容
结果
4.1
理解组织及其环境
★
○
○
○
○
公司已识别和确定了内部和外部环境
YES
4.2
理解相关方的需求和期望
★
○
○
○
○
识别了相关方的需求和期望,与相关方签订有合同或协议,根据合同或协议要求开展业务活动。签订有保密协议。
YES
4.3
确定信息安全管理体系的范围
★
○
○
○
○
范围和边界的确定:已经根据公司的特点,组织机构位置、资产和技术,确定了范围、边界、方针、目标
ISMS范围:资质范围内的人力资源服务(人力资源外包服务、人力资源招聘服务、人力资源管理软件、人力资源测评服务、人力资源管理咨询服务、劳务派遣服务、档案管理服务、教育咨询服务)、物业管理服务
YES
4.4
信息安全管理体系
★
○
○
○
○
公司对内审中发现的问题制定纠正措施,对不符合要求进行整改并跟踪整改情况,实现持续改进。
YES
5.1
领导和承诺
★
○
○
○
○
建立了相应的组织机构,成立了信息安全小组,明确各部门的职责。
建立了信息安全策略和信息安全目标,与公司战略方向一致。
已经将ISMS整合到业务过程中,提供了ISMS运行所需的资源,进行了有效的沟通,经查询,相关人员知晓其管理角色,并获得公司管理层的指导和支持。
YES
5.2
方针
★
○
○
○
○
制定信息安全方针:全员参与、控制风险、持续改进、客户信赖
YES
5.3
组织角色。职责和权限
★
★
★
★
★
规定了信息安全岗位和职责及权
文档评论(0)