管理评审报告 2020年ISO27001 信息安全管理体系.pdfVIP

信

息

安

全

管

理

体

系

管

理

评

审

报

告

编制：审核：批准：

1

管理评审计划

编号：

计划评审日期2020.07.09评审地点四楼会议室

评审目的：

对公司信息安全管理方针和目标的实现情况以及信息安全管理体系的运行状况进行评审，确定信息

安全管理体系是否持续适宜、充分且有效的满足《ISO/IEC27001:2013信息安全管理体系要求》以及公司

内部信息安全管理体系的要求，

评审组织：

主持：总经理

出席人员：管理者代表、各部门负责人

评审内容：

a）以往管理评审要求采取措施的状态；

b）与信息安全管理体系相关的内部和外部问题的变化；

c）信息安全绩效有关的反馈，包括下列趋势性信息：

1）不符合和纠正措施；

2）审核结果；

3）信息安全目标完成情况；

d）相关方的反馈；

2

e）风险评估结果及风险处置计划的状态；

f）持续改进的机会。

评审准备工作要求：

预定评审前7天，总经办负责根据评审内容要求，组织评审资料的收集。要求公司各部门准备参加评

审会议的讨论提纲等必要的文件，评审资料由管理者代表确认。

编制：批准：日期：

3

信息安全管理评审报告

对公司信息安全管理方针和目标的实现情况以及信息安全管理体

系的运行状况进行评审，确定信息安全管理体系是否持续适宜、充分且

评审目的

有效的满足《ISO/IEC27001:2013信息安全管理体系要求》以及公司内

部信息安全管理体系的要求，

评审范围与职业健康安全管理相关的所有过程（活动）

1、ISO/IEC27001:2013信息安全管理体系要求；

2、管理手册、程序文件、作业指导书及相关管理制度；

评审依据

3、与信息安全管理相关的法律法规要求；

4、顾客要求以及其他相关方的要求。

评审时间2020年07月09日地点四楼会议室