信息安全管理体系内部质量审核实施计划_质量体系内部审核计划

信息安全管理体系内部质量审核实施计划由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“质量体系内部审核计划”。

信息安全管理体系内部质量审核实施计划[转贴 2009-05-30 17:49:16]

编号：ISMS-4031版本：A/0时间：2009-3-20

审核目的 审核依据

审核范围 审核部门

审核要求

审 核 组

通过信息安全管理体系审核，检查各部门执行体系文件情况，验证适宜性、充分性、有效性。

ISO27001：2005 标准、管理体系文件、适用性声明、有关法律法规。应用软件的开发、系统集成活动和电子验印、票据防伪系统的生产活动 信息安全管理体系覆盖的四个部门。

1.内审员检查受审核部门贯彻执行信息安全体系文件要求情况，记录的正确性、合理性，跟踪不合格项, 部门目标分解执行情况，持续改进项目执行情况，以及现场检查。

2．受审核部门应合理安排工作，资料员配合审核。大组长 组别 第一组 第二组

成员

小组长

组员

审核时间 2009 年 3 月 26日至2009 年3月 27日 审核日程安排 时 间 2月2日2月 3 日 上午 8:30

活动安排 向各部门发放内审通知书

参加人

全体内审员 有关领导、内

地

会 议 室

预备会议：

1、内审小组分工，编写《内部审核检查表》

2、管理者代表签发内审员任命书

2月4 日上 首次会议(提前 10 分钟签到)午8:30

8:10 ～

审员、受审核会 部门主要负议 责人、资料室 员。

第一组： 网络

部 审核条

款:4.2.2/4.2.3/4.2.4/4.3.1/4.3.2/4.3.3/8 适用性声明

A7.A8.A9.A10,A11,A12,A13.A14.A15生产部审核条款：.2.2/4.2.3/4.2.4/4.3.1/4.3.2/4.3.3

适用性声明： A7,A9 第二组 行政部

审核条款：

4.2.2/4.2.3/4.2.4/4.3.1/4.3.2/4.32 月 4 全

.3/5.2.2/6/7/8 适用性声明：A6,A7,A8，A9,A13,A14

技术部 审核条款：

受审部门负

受 审 部

天～5 日上 现场审核 午

4.2.2/4.2.3/4.2.4/4.3.1/4.3.2/4.3.3

适用性声明： A7.A9.A10,A11,A12,A15 责人、资料 门 领导层： 员、内审员。办 审核条款：4.2.1/5.1/5.2.1/7 适用性声明：A5.公 室 现 场: 00 ～

2月5 日下 4 : 30 午

4:30 ～

5:00

2月5 日下午

5：00 ～

5: 30

各内审小组汇总审核情况，初定 《不合格报告》，送受审核部门负 责人签名确认。

全体内审员集中汇报审核情况

末次会议

地

各内审小组 点 成员 自

全体内审员 有关领导、内审员、受 审核部门中 层干部、资 料员。

定 会 议 室会 议 室

编制：日期：2009-3-20

审批：日期：2009-3-21