iso27001-2013管理评审输入报告汇总

ISO27001-2013管理评审输入报告汇总

拟定参与人：行政部、研发部、管代、总经理

拟定时间：2017年1月15日

拟定地点：公司会议室

管理层：

1安全方针和目标是正在实现过程中，考虑到刚刚实行体系暂不作调整。过去3个月中所取得的业绩比较良好，目标经考核基本能实现；

2管理人员和监督人员过去3个月中管理与监督的状况基本达到预期要求；

3管理体系运行受控

a. 最高管理者带动员工对满足顾客和法律法规要求的重要性具有明确的认识，能履行

其承诺，管理职责明确，重视并参与对信息安全管理体系的建立、保持和推动持续

改进活动。员工能准确答出公司信息安全方针和目标，体现了全员参与。但个别职

能部门信息安全活动和人员中有责任不到位的情况。

b. 建立的信息安全方针和信息安全目标适合于组织的特点，在组织内得到沟通和理解，

信息安全目标基本有可测量性；但部分信息安全分目标的适宜性需进一步修改，并

应对测算方法作进一步改善。

行政部：

1、员工培训教育在本年度进行了5次培训，培训结果基本满意。

2、需要不断提高员工的信息安全意识。

3、畅通顾客意见的渠道，加强收集顾客意见，增强重点项目、重点客户的意见反馈。

4、物理防范措施受条件所限只能满足最低要求，控制还算得当，未出现严重违反公司相关制度情况。

5、内外部员工的保密协议已经签署完毕，第三方的保密合同正在落实完善过程中。

6、体系组织结构合理，能覆盖全公司各个部门，岗位职责明确，相关书面材料尚在进一步调整过程。

研发部：

1尽快完成支持业务可持续性设备的科学演练，在演练过程中需要考虑信息安全。

2加强人员对纠正预防措施处理意见的学习，提高本公司纠正预防能力

3风险评估报告、可接受风险等级、报告中提出的薄弱点或威胁得到减缓和消除现状均能接受。

4其他部门对网络部的安全服务设置基本满意。

5针对信息实时备份需求，需要安排一定时间建设实时备份系统。

6需加强员工对软件及应用专业知识和相关法律法规的学习，

7完善应急预案编制，加强对威胁的认识。

8提高数据存储机房的管理水平。

9细化日常检测工作，提高工作效率。

管理者代表：

1、纠正措施和预防措施针对2个不符合项制定了纠正措施，纠正措施实施经跟踪证明有效。

2、法律法规收集齐备，经验证，均能得到满足，相关控制目标的完成情况良好，经考评也能达标，未发生客户投诉。

汇总人：__________________

汇总日期：2017年1月15日