《ISO270012023管理评审计划.docx》由会员分享,可在线阅读,更多相关《ISO270012023管理评审计划.docx(1页珍藏版)》请在第一文库网上搜索。
IS027001-2022管理评审计划评审目的对公司信息安全管理体系的运行情况进行汇报总结,评价公司信息安全方针、信 息安全的目标、信息安全管理体系的适宜性、充分性、有效性。评审范围公司各过程涉及的信息安全管理体系的运行情况评审方式会议评审评审时间2022/12/10评审地点三楼会议室参会人员总经理、管理者代表、各部门负责人等评审依据1、ISO/IEC 27001:2022 标准条款;2、ISMS管理手册、程序文件;3、相关方要求、适用法律法规、合同。评审内容a)以往管理评审提出的措施的状态;b)与信息安全管理体系相关的外部和内部事项的变化;C)与信息安全管理体系相关的相关方需求和期望的变化;d)有关信息安全绩效的反馈,包括以下方面的趋势:1)不符合和纠正措施;2)监视和测量结果;3)审核结果;4)信息安全目标完成情况;e)相关方反馈;f)风险评估结果及风险处置计划的状态;g)持续改进的机会。制定:审核:批准: