JL-099 内部审核计划表.docVIP

第PAGE2页共NUMPAGES2页

信息安全内部审核计划表

编号：JL-099版本：B1.0

审核目的

通过信息安全管理体系审核，检查各部门执行体系文件情况，验证适宜性、充分性、有效性。

审核依据

ISO/IEC27001:2022标准、管理体系文件、适用性声明、有关法律法规、合同。

审核范围

与计算机信息系统集成相关的信息安全管理服务

审核部门

信息安全管理体系覆盖的所有部门

审核组

序号

姓名

职责

A

胡平

组长

B

李敏

组员

C

赖如剑

组员

审核时间

2024年07月15日

审核日程安排

审核组

活动安排

所涉及的体系要求

被审核部门

A/B./C

8:30-9:00

首次会议

各部门

C组

9:00-10:30

风险管理体系建立、改进过程

涉及部门：最高管理者、风险责任人

审核标准条款：

4/5.1/5.2/5.3/5.4.1/5.4.2/5.4.3/5.4.4/5.6/5.7/6.1/6.3.1/6.3.2/6.3.3/6.3.4/6.5.1及标准检查表

管理层

10:30-16:00

人力资源综合服务过程所涉及的风险支持过程

审核条款：5.4.4/5.4.5/5.5/6.2/6.4.2/6.4.3/6.4.4/6.7

人力资源综合服务过程的风险管理实施过程

审核条款：5.4.2/5.4.3/5.5/6.3.4/6.1/6.2/6.4.1

综合部/招聘服务部/市场部

备注：1、在内审实施中各部门要配合内审人员进行内审工作;

在内审实施中要避免言语冲突的发生;

内审员对审核结果要及时记录(无论是否符合),并要被审核部门代表签字确认。

编制：李敏审核：胡平日期：2024-07-10