04内部审核计划.doc

《04内部审核计划.doc》由会员分享，可在线阅读，更多相关《04内部审核计划.doc（2页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、内部审核计划编号：受审核方：各部门 编写日期：审核目的检查内部信息安全管理体系涉及各部门的活动是否符合计划安排及规定要求；信息安全管理体系是否有效地保持、实施和改进，为管理体系的改进提供依据。审核依据ISO27001体系文件审核范围综合部、开发部审核日期 审核组组长A组B组审核员首次会议时间： （请受审核方有关人员参加）内部评定时间： （审核组全体人员参加）审核情况通报时间： （请受审核方管理层有关人员参加）末次会议时间： （请受审核方有关人员参加）备注1. 在内审实施中各部门要配合内审人员进行内审工作;2. 在内审实施中要避免言语冲突的发生;3. 内审员对审核结果要及时记录(无论是否符合),

2、并要被审核部门代表签字确认. 内部审核计划书 2013年内部审核计划详细计划日期时间被审核部门所涉及的体系要求审核员 主要审核内容：ISMS建立和管理具体状况； ISMS改进；组织管理主要涉及条款：4.2.1；4.2.2；4.2.3；4.2.4；8；A.6.1.4A.6.1.8；A.6.2；主要审核内容：文件要求与控制；内部审核；资产管理；物理和环境安全；符合性；日常运作管理；培训、意识和能力；主要涉及条款：4.3.1；4.3.2；4.3.3；6；A.7；A.9； A.15； 5.2.2；A.8； 主要审核内容：ISMS建立和管理；管理职责；主要涉及条款：4.1；4.2；5.1；5.2.1；7；A.5主要审核内容：信息系统获取、开发和维护；信息安全体系执行情况主要涉及条款： A.12；A.7.1； A.10.4；A.10.5；A10.7；A11.3； A.14主要审核内容：通信和操作管理；访问控制；业务持续性管理；信息安全事件管理；主要涉及条款：A.10；A.11； A.13；A.14；内审检查表见发布给各人的内审检查汇总表