ISO27001信息安全管理体系内部审核资料汇编.docVIP

2020年度ISO27001:2013信息安全管理体系内部审核资料汇编

编制：XXX

审核：XXX

批准：XXX

XXX网络科技有限公司

2020年5月

第1页

目录

信息安全管理体系内审年度计划 2

内部审核实施计划 2

关于开展管理体系内部审核通知 4

内审员委派通知书 5

内部审核首次会议记录 6

首次会议签到表 7

内部审核检查表 8

不符合报告 12

内部审核末次会议记录 13

末次会议签到表 14

内审报告 15

不符合工作及纠正措施跟踪表 16

第2页

信息安全管理体系内审年度计划

编号：JLWJ-NS-01

评审日期2020年5月11日时间08:30-17:00地点综合办公室

审核目的：

对公司进行内部审核，以验证各部门信息安全管理体系运行的符合性、有效性和适应性，查找信息安全管理体系运行中的不符合项，提出整改意见，制定纠正措施，是管理层改进和完善管理体系的有效手段，为管理评审和外部审核作准备。

审核依据：

1.管理体系文件（包括管理手册、程序文件、管理制度、操作规程和记录表格等）；

2.国家或行业的有关法律、法规或标准；

3.GB/T22080-2016/ISO/IEC27001:2013《信息技术安全技术信息安全管理体系要求》

审核人员：

审核组长：XXX组员：XXX、XX、XXX、XXX

受审核部门和涉及的要求、内容：

此次内部审核涉及本公司所覆盖的全部信息安全管理体系要素，各部门和全部工作人员要做到全力配合。审核过程中，涉及到相关问题的部门和个人，要在现场做积极有效的配合工作。

审核日程安排：

1.2020年4月10日制定内审计划，并上报给总经理审核批准。

2.2020年4月20日由管理者代表委任内审组成员。

3.2020年4月20日综合部主任通知各部门开展内部审核，并要求各部门做好准备。

4.2020年5月11日8:30进行初次会议。

5.2020年5月11日9:00进行现场评审。

6.2020年5月11日16:00进行末次会议。

7.2020年5月11日16:50发布内审报告审核报告的分发范围：

此次内审工作报告的分发范围为：公司所有部门审核方法：

1.集中审核

2.现场审核审核项目：

GB/T22080-2016/ISO/IEC27001:2013《信息技术安全技术信息安全管理体系要求》覆盖的所有要素。

总经理批示：批准实施

批准人：XXXXX日期：2020年4月10日

编制：综合部2020年4月10日

第3页

内审实施计划

编号：JLWJ2020-NS-02

日期实施时间

8:30～9:00

9:00～12:00

13:00～15:30

2020年5

月11日15:30～16:00

16:00～17:00

编制：综合部

项目

首次会议

集中和现场

审核

集中和现场

审核

出具不符合

报告

末次会议

工作内容

介绍内审组成员、内审目的、内审分组、内审流程

内审人员分组根据内审查验表进行集中审核和现场审核内审人员分组根据内审查验表进行集中审核和现场审核2组人员对检查记录进行汇总，对审核中出现的不符合项出具不符合报告

发布内审中检查出的不符合项目，针对不符合项目进行讨论，提出整改内容责任化和整改意见，限定整改期限。发布内审报告。

第4页

XXX网络科技有限公司文件

XX发[2020]14号

关于开展管理体系内部审核通知

公司各部门：

为确保本公司建立的信息安全管理体系能够持续有效的运行，经公司会议研究，总经理批准，公司决定于2020年5月11日对公司的信息安全管理体系开展一次年度内审活动，以便及时查找出在信息安全管理体系运行中的不符合工作情况。

请各部门接到通知后做好准备工作，确保通过内部审核的检查工作，争取取得良好的效果。

XXX网络科技有限公司

2020年4月20日

第5页

内审员委派通知书

根据公司本年度的内部审核计划，现委派XXX为内审组组长，成员XX、XXX、XXX、XX。内审组按照GB/T22080-2016/ISO/IEC

27001:2013《信息技术安全技术信息安全管理体系要求》中要素要求对公司信息安全管理体系进行审核。

内审时间：2020年5月1