ISO27001 2022版内审全套资料(内审计划+检查表+审核报告等).docx
《ISO27001 2022版内审全套资料(内审计划+检查表+审核报告等).docx》由会员分享,可在线阅读,更多相关《ISO27001 2022版内审全套资料(内审计划+检查表+审核报告等).docx(19页珍藏版)》请在优知文库上搜索。
1、信息安全内部审核计划表编号:ZHKJ-TSMS-4-12版本:A1.0审核目的通过信息安全管理体系审核,检查各部门执行体系文件情况,验证适宜性、充分性、有效性。审核依据ISOIEC27001.20XX标准、管理体系文件、适用性声明、有关法律法规、合同。审核范围与计算机信息系统集成相关的信息安全管理服务审核部门信息安全管理体系覆盖的所有部门审核组序号姓名职责A组长B组员C组员审核时间20XX年11月10日审核日程安排审核组活动安排所涉及的体系要求被审核部门A/B./C8:30-9:00首次会议各部门C组9:00-11:30管理职责:5.1/5.2/A.5.1/A.5.4/5.3/A.5.2/7.
2、1/6.2/7.4/A.5.5/A.5.6管理评审:9.3/A.5.1/10.1/A.5.35管理层13:30-17:00体系建立:4.4/4.3/4.1/4.2/6.1.1/8.1/9.1/A.5.1/A.5.36/7.5/A.5.33/A.5.37/A.5.15A.5.12A.5.136.3风险评估:8.2/6.1.2/6.1.3/8.3/A.5.9/5.23法律法规识别:A.5.31办公区域的物理安全:A.7.1/A.7.2/A.7.3/A.7.4/A.7.5/A.7.6移动介质管理:A.7.10PC机管理:A.5.17/A.8.18/A.8.19/A.8.19/A.5.32/A.7.7
3、/A.8.7/A.8.13文档管理:7.5.3/A.5.13/A.5.33管理运营部信息安全事件管理:A.5.24/A.5.25/A.5.26/A.5.27/A.5.28/A.6.8业务连续性管理:A.5.29/A.5.30/A.8.14内部审核:9.2/10.1/10.2/A.5.35B组9:00-11:00人力资源管理:7.2/A.6.1/A.6.2/A.6.6/A.6.3/7.3/A.6.4/A.6.5/A.5.11/A.5.18/A.5.34/A.5.33人力资源部14:00-16:30企业特殊区域的物理安全(适用于财务室、保密室、档案室等区域):A.7.3/A.7.5密钥(加密狗、U
4、盾)的使用:A.8.24保险柜的使用:A.8.24/A.5.31供应商管理:A5.19/A.5.20/A.5.21/A.5.22/A.5.23/A.8.30财务资产部/采购保障部A、B组9:00-17:00机房环境及设备的管理:A.7.2/A.7.3/A.7.5/A.7.11/A.7.12/A.7.13/A.7.14内外网络的管理:A.5.3/A.8.20/A.8.21/A.5.15/A.8.22/A.8.9/A.8.6/A.8.1/A.5.7/A.8.23/A.8.16用户访问权的管理:A.5.16/A.8.2/A.5.17/A.5.18应用系统服务器的管理:A.8.3/A.6.7/A.8.
5、5/A.5.17/A.8.18/A.8.19/A.5.32/A.8.7/A.8.13/A.8.12/A.7.7/A.8.15/A.8.17/A.8.10对使用中系统的管理:A.8.26/A.8.29/A.8.8/A.5.36/A.8.34/A.8.11应用系统的开发、测试和变更:A.8.26/A.8.27/A.8.25/A.8.32/A.8.31/A.8.24/A.5.31/A.8.29/A.8.33/A.8.4/A.8.28IT设备管理:A.8.32/A.5.10/A.7.8/A.7.13/A.7.14/A.8.1/A.7.10/A.7.9服务项目涉及的信息安全:A.5.8/A.7.9/8.
6、2/8.3/A.5.9/A.7.3/A.7.6/A.6.2/7.5.3/A.5.13/A.5.33信息传输要求:A.5.14/A.8.12智慧城市事业部/安全质量部A、B、C17:00-17:30末次会议备注:1、在内审实施中各部门要配合内审人员进行内审工作;2、在内审实施中要避免言语冲突的发生;3、内审员对审核结果要及时记录(无论是否符合),并要被审核部门代表签字确认。编制:审核:批准:日期:ISMS内审检查表审核条款各部门审核情况一览审核详情备注编号IS027001章节审核指南管理层管理运营部智慧城市事业部财务资产部人力资源部采购保障部安全质量部4组织的背景4组织的背景符合4.1了解组织现
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- ISO27001 2022版内审全套资料内审计划+检查表+审核报告等 2022 版内审 全套 资料 审计 检查表 审核 报告