ISO27001内部质量审核实施计划

信息安全管理体系内部质量审核实施计划编号：ISMS-4031 版本：A/0 时间：2009-3-20

审核目的通过信息安全管理体系审核，检查各部门执行体系文件情况，验证适宜性、充分性、有效性。

审核依据ISO27001：2005 标准、管理体系文件、适用性声明、有关法律法规。

审核范围

应用软件的开发、系统集成活动和电子验印、票据防伪系统的生产活动

审核部门信息安全管理体系覆盖的四个部门。

审核要求1. 内审员检查受审核部门贯彻执行信息安全体系文件要求情况，记录的正确性、合理性，跟踪不合格项, 部门目标分解执行情况，持续改进项目执行情况，以及现场检查。

2．受审核部门应合理安排工作，资料员配合审核。

审核组大组长组别

成员

第一组第二组

小组长

组员

审核时间2009 年 3 月26日至2009 年3月27日

审核日程安排

时间活动安排参加人地2月2日向各部门发放内审通知书

2月3 日上午8:30 预备会议：

1、内审小组分工，编写《内部审核检查表》

2、管理者代表签发内审员任命书

全体内审员

会议室

2月 4 日上午8:10 ～8:30 首次会议(提前10 分钟签到) 有关领导、内

审员、受审核

部门主要负

责人、资料

员。

会议室

第一组：

网络部审核条

款:4.2.2/4.2.3/4.2.4/4.3.1/4.3.2/4.3

.3/8 适用性声明

A7.A8.A9.A10,A11,A12,A13.A14.A15

生产部

审核条款：.2.2/4.2.3/4.2.4/4.3.1/4.3.2/4.3

.3

适用性声明：A7,A9 第二组

行政部

受审部

门办公

室现场

2 月 4 全

天～5 日上午现场审核

审核条款：

4.2.2/4.2.3/4.2.4/4.3.1/4.3.2/4.3

.3/5.2.2/6/7/8 适用性声明：A6,A7,A8，

A9,A13,A14

技术部审核条款：

4.2.2/4.2.3/4.2.4/4.3.1/4.3.2/4.3

.3

适用性声明：A7.A9.A10,A11,A12,A15

领导层：

审核条款：4.2.1/5.1/5.2.1/7 适用性声

明：A5.

受审部门负

责人、资料

员、内审员。

2月 5 日下午2 : 00 ～

4 : 30

各内审小组汇总审核情况，初定

《不合格报告》，送受审核部门负

责人签名确认。

各内审小组

成员

地

点

自

定

2月 5 日下午4:30 ～

5:00 全体内审员集中汇报审核情况全体内审员

会

议

室

5：00 ～

5: 30

末次会议

有关领导、

内审员、受

审核部门中

层干部、资

料员。

会议室

编制：日期：2009-3-20 审批：日期：2009-3-21