ISO27001 内部审核报告.pdfVIP

内部审核报告

编号：SR-QP-03-5

审核时间：2020-9-15

审核目的：

1、检查本公司信息安全管理体系是否符合ISO27001:2013标准以及公司《信息安全管

理手册》、《程序文件》、《管理规定》及相关法律法规标准的要求。

审核依据：

1、ISO27001:2013标准；

2、本公司的《信息安全管理手册》、《程序文件》、《管理规定》；

3、适用的法律法规和标准。

审核组长：XX

组员：XX、XXX、XXX、XXX

审核范围：涉及ISO27001:2013体系的各职能部门

审核经过及结果：

本次内审利用一天时间，由内审组长主持，对公司各部门所涉及的条款进行了审核。审

核组召开了首/末次会议，审核组按计划的安排顺序进行了审核，开出了1条不符合项，

具体内容参见《不符合项报告》。

1、对体系文件的评价：

（1）最高管理者带动员工对满足顾客和法律法规要求的重要性具有明确的认识，能履

行其承诺，管理职责明确，重视并参与对信息安全管