27001内审计划
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第一组审核:
技术部
8.1、8.2、8.3、A.6.1.5、A.6.2.1、A.6.2.2、A.8.3.1、A.10、A.11.1.1~A.11.1.6、A.11.2.7、A.11.2.9、A.12.3.1、A.13、A.14
受审部门办公室、现场
第二组审核:
行政部
7.2、7.3、7.5、10、A.6.1.1、A.6.2.1、A.7、A.8、A.9、A.11、A.12、A.13、A.15、A.16.1.2、A.16.1.3、A.18
1. 内审员检查受审核部门贯彻执行信息安全体系文件要求情况,记录的正确性、合理性,跟踪不合格项, 部门目标分解执行情况,持续改进项目执行情况,以及现场检查。
2.受审核部门应合理安排工作,资料员配合审核。
审核组
组长
组别
成员
第一组
第二组
审核时间
年 月 日条款
地点
9:00-9:30
预备会议:
会议室
9:30-12:00
第二组审核:
领导层
4、5、6、7.1、7.4、8、9、10.2、A.5.1、A.6.1、A.16、A.17
受审部门办公室、现场
第一组审核:
业务部、财务部
8.1、8.2、8.3、A.10.1.1、A.10.1.2、A.12.3.1
13:30-17:30
内部信息安全审核实施计划
编号:版本:
审核目的
通过信息安全管理体系审核,检查各部门执行体系文件情况,验证适宜性、充分性、有效性。
审核依据
ISO27001:2013标准、管理体系文件、适用性声明、有关法律法规、合同。
审核范围
信息系统集成相关的信息安全管理活动
审核部门
信息安全管理体系覆盖的所有部门。
审核要求
17:30 -18:00
末次会议
有关领导、内审员、受审核部门中层干部、资料员。
大会议室
编制: 日期: 年 月 日
审批: 日期: 年 月 日
技术部
8.1、8.2、8.3、A.6.1.5、A.6.2.1、A.6.2.2、A.8.3.1、A.10、A.11.1.1~A.11.1.6、A.11.2.7、A.11.2.9、A.12.3.1、A.13、A.14
受审部门办公室、现场
第二组审核:
行政部
7.2、7.3、7.5、10、A.6.1.1、A.6.2.1、A.7、A.8、A.9、A.11、A.12、A.13、A.15、A.16.1.2、A.16.1.3、A.18
1. 内审员检查受审核部门贯彻执行信息安全体系文件要求情况,记录的正确性、合理性,跟踪不合格项, 部门目标分解执行情况,持续改进项目执行情况,以及现场检查。
2.受审核部门应合理安排工作,资料员配合审核。
审核组
组长
组别
成员
第一组
第二组
审核时间
年 月 日条款
地点
9:00-9:30
预备会议:
会议室
9:30-12:00
第二组审核:
领导层
4、5、6、7.1、7.4、8、9、10.2、A.5.1、A.6.1、A.16、A.17
受审部门办公室、现场
第一组审核:
业务部、财务部
8.1、8.2、8.3、A.10.1.1、A.10.1.2、A.12.3.1
13:30-17:30
内部信息安全审核实施计划
编号:版本:
审核目的
通过信息安全管理体系审核,检查各部门执行体系文件情况,验证适宜性、充分性、有效性。
审核依据
ISO27001:2013标准、管理体系文件、适用性声明、有关法律法规、合同。
审核范围
信息系统集成相关的信息安全管理活动
审核部门
信息安全管理体系覆盖的所有部门。
审核要求
17:30 -18:00
末次会议
有关领导、内审员、受审核部门中层干部、资料员。
大会议室
编制: 日期: 年 月 日
审批: 日期: 年 月 日