ISO27001 2022版内部审核+管理评审全套资料.docx

信息安全内部审核计划表

编号：ZHKJ-TSMS-4-12版本：A1.0

审核目的

通过信息安全管理体系审核，检查各部门执行体系文件情况，验证适宜性、充分性、有效性。

审核依据

ISO/IEC27001:20XX标准、管理体系文件、适用性声明、有关法律法规、合同。

审核范围

与计算机信息系统集成相关的信息安全管理服务

审核部门

信息安全管理体系覆盖的所有部门

审核组

序号

姓名

职责

A

组长

B

组员

C

组员

审核时间

20XX年11月10日

审核日程安排

审核组

活动安排

所涉及的体系要求

被审核部门

A/B./C

8:30-9:00

首次会议

各部门

C组

9:00-11:30

管理职责：

5.1/5.2/A.5.1/A.5.4/5.3/A.5.2/7.1/6.2/7.4/A.5.5/A.5.6管理评审：9.3/A.5.1/10.1/A.5.35

管理层

13:30-17:00

体系建立：

4.4/4.3/4.1/4.2/6.1.1/8.1/9.1/A.5.1/A.5.36/7.5/A.5.33/A.5.37/A.515/A.5.12/A.5.13/6.3

风险评估：8.2/6.1.2/6.1.3/8.3/A.5.9/5.23

法律法规识别：A.5.31

办公区域的物理安全：

A.7.1/A.7.2/A.7.3/A.7.4/A.7.5/A.7.6

移动介质管理：A.7.10PC机管理：

A.5.17/A.8.18/A.8.19/A.8.19/A.5.32/A.7.7/A.8.7/A.8.13文档管理：7.5.3/A.5.13/A.5.33

管理运营部

信息安全事件管理：

A.5.24/A.5.25/A.5.26/A.5.27/A.5.28/A.6.8业务连续性管理：A.5.29/A.5.30/A.8.14

内部审核：9.2/10.1/10.2/A.5.35

B组

9:00-11:00

人力资源管理：

7.2/A.6.1/A.6.2/A.6.6/A.6.3/7.3/A.6.4/A.6.5/A.5.11/A.5.18/A.5.3

4/A.5.33

人力资源部

14:00-16:30

企业特殊区域的物理安全(适用于财务室、保密室、档案室等区

域):A.7.3/A.7.5

密钥(加密狗、U盾)的使用：A.8.24保险柜的使用：A.8.24/A.5.31

供应商管理：A5.19/A.5.20/A.5.21/A.5.22/A.5.23/A.8.30

财务资产部/采购保障部

A、B组

9:00-17:00

机房环境及设备的管理：

A.7.2/A.7.3/A.7.5/A.7.11/A.7.12/A.7.13/A.7.14内外网络的管理：

A.5.3/A.8.20/A.8.21/A.5.15/A.8.22/A.8.9/A.8.6/A.8.1/A.5.7/A.8.2

3/A.8.16

用户访问权的管理：

A.5.16/A.8.2/A.5.17/A.5.18

应用系统服务器的管理：

A.8.3/A.6.7/A.8.5/A.5.17/A.8.18/A.8.19/A.5.32/A.8.7/A.8.13/A.8.

12/A.7.7/A.8.15/A.8.17/A.8.10

对使用中系统的管理：

A.8.26/A.8.29/A.8.8/A.5.36/A.8.34/A.8.11

应用系统的开发、测试和变更：

A.8.26/A.8.27/A.8.25/A.8.32/A.8.31/A.8.24/A.5.31/

A.8.29/A.8.33/A.8.4/A.8.28

IT设备管理：

A.8.32/A.5.10/A.7.8/A.7.13/A.7.14/A.8.1/A.7.10/A.7.9

服务项目涉及的信息安全：

A.5.8/A.7.9/8.2/8.3/A.5.9/A.7.3/A.7.6/A.6.2/7.5.3/A.5.13/A.5.33信息传输要求：A.5.14/A.8.12

智慧城市事

业部/安全质

量部

A、B、C

17:00-17:30

末次会议

备注：1、在内审实施中各部门要配合内审人员进行内审工作；

2、在内审实施中要避免言语冲突的发生；

3、内审员对审核结果要及时记录(无论是否符合),并要被审核部门代表签字确认。

编制：审核：批准：日期：

ISMS内审检查表

审核条款

各部门审核情况一览

审核详情

备注

编号