02管理评审计划!
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
管理评审计划
评审目的:
一.对信息安全&服务管理体系的适宜性、充分性和有效性等进行评价。
二.对是否需要更改企业的信息安全&服务管理体系质量方针和目标做出评价。
三.对信息安全&服务管理体系的现行状况和改进机会进行评价。
四.对申请认证审核的可行性提供依据。
评审参加部门:管理者代表、信息安理评审输入
序号
汇报内容
主要汇报部门
1
信息安全&服务管理体系方针的适宜性、充分性和有效性,目标、指标的完成情况;
管理者代表
2
内、外部审核结果和合规性评价的结果;
管理者代表
3
预防措施与纠正措施实施状况;
管理者代表
4
风险评估未考虑的威胁和薄弱点;
管理者代表
5
有效性测量、考核情况及建议;
管理者代表
6
信息安全&服务管理体系变更和改进的建议
全体
7
顾客反馈
催收部
8
服务和过程的绩效和符合性
催收部
9
当前的人员和技术能力
行政部
各部门需准备资料(包括口头发言和建议):
a)管理体系运行的改进建议;
b)本部门相关的外部反馈意见;
c)本部门改进管理体系绩效的技术、产品和程序;
d)预防和纠正措施的实施情况;
e)本部门相关的有效性测量、考核情况及建议;
f)风险评估未考虑的威胁和薄弱点;
g)提供的资源满足需要的情况;
h)与本部门相关的其它情况;
i)管理体系变更和改进的建议。
j)顾客反馈
k)服务和过程的绩效和符合性
l) 当前的人员和技术能力
编制:李如雪编制日期:2021-02-20
批准:马晨审批日期:2021-02-20
评审目的:
一.对信息安全&服务管理体系的适宜性、充分性和有效性等进行评价。
二.对是否需要更改企业的信息安全&服务管理体系质量方针和目标做出评价。
三.对信息安全&服务管理体系的现行状况和改进机会进行评价。
四.对申请认证审核的可行性提供依据。
评审参加部门:管理者代表、信息安理评审输入
序号
汇报内容
主要汇报部门
1
信息安全&服务管理体系方针的适宜性、充分性和有效性,目标、指标的完成情况;
管理者代表
2
内、外部审核结果和合规性评价的结果;
管理者代表
3
预防措施与纠正措施实施状况;
管理者代表
4
风险评估未考虑的威胁和薄弱点;
管理者代表
5
有效性测量、考核情况及建议;
管理者代表
6
信息安全&服务管理体系变更和改进的建议
全体
7
顾客反馈
催收部
8
服务和过程的绩效和符合性
催收部
9
当前的人员和技术能力
行政部
各部门需准备资料(包括口头发言和建议):
a)管理体系运行的改进建议;
b)本部门相关的外部反馈意见;
c)本部门改进管理体系绩效的技术、产品和程序;
d)预防和纠正措施的实施情况;
e)本部门相关的有效性测量、考核情况及建议;
f)风险评估未考虑的威胁和薄弱点;
g)提供的资源满足需要的情况;
h)与本部门相关的其它情况;
i)管理体系变更和改进的建议。
j)顾客反馈
k)服务和过程的绩效和符合性
l) 当前的人员和技术能力
编制:李如雪编制日期:2021-02-20
批准:马晨审批日期:2021-02-20