B06信息安全-内部审核管理程序.docx

上传人:lao****ou 文档编号:59168 上传时间:2022-12-27 格式:DOCX 页数:5 大小:19.33KB
下载 相关 举报
B06信息安全-内部审核管理程序.docx_第1页
第1页 / 共5页
B06信息安全-内部审核管理程序.docx_第2页
第2页 / 共5页
B06信息安全-内部审核管理程序.docx_第3页
第3页 / 共5页
B06信息安全-内部审核管理程序.docx_第4页
第4页 / 共5页
B06信息安全-内部审核管理程序.docx_第5页
第5页 / 共5页
亲,该文档总共5页,全部预览完了,如果喜欢就下载吧!
资源描述

《B06信息安全-内部审核管理程序.docx》由会员分享,可在线阅读,更多相关《B06信息安全-内部审核管理程序.docx(5页珍藏版)》请在第一文库网上搜索。

1、深圳市*科技有限公司内部审核管理程序编 号:ISMS-B-06版本号:VI. 0编制:日期:2021-8-5审核:日期:2021-8-5批准:日期:2021-8-5受控状态|受控文件内部审核管理程序1目的为明确信息安全管理体系内审的实施方法,保证内审定期有效地实施,为管理评审和持续改进提供依据,确保信息安全管理体系的有效运行,特制定本程序。2范围本程序适用于本公司信息安全管理体系内部审核(简称:内审)工作的实施和管理。3职责3.1综合管理部负责制定年度审核计划与每次的审核计一划,制定内审检查表以供各部门检查各项活动是否在信息安全保障内;3. 2信息安全管理小组任命内部审核小组可以进行内审;负责

2、管理和监督内审的进行与内审结果的确认。3.3其他各部门配合内部审核小组进行内审,对内审中发现的问题进行整改。4相关文件信息安全管理手册5程序5.1 年度内审计划35.1.1计划制定综合管理部制定年度审核计划,确认当年年度的审核的目的范围,受审部门及受审的时间安排。交由综合管理部审批。5.2 内审5. 2. 1内审时机内部审核原则上每年进行一次,由综合管理部制定内部审核计划,经总经理批准后实施;若在非内审期内发现特殊情况,如有重要信息安全事件发生,5. 5. 2管理评审输入内部审核员应按内部审核计划规定实施审核,各有关部门应积极配合。5. 3. 2不符合项开具对审核中发现的不符合项,由内部审核员

3、开出不符合项报告5.4 纠正措施与跟踪审核5. 4. 1纠正所有不符合项应由不符合项的责任部门负责按以下要求制定纠正措施并认真实施:a)检查本部门其他方面和其他各部门是否存在类似情况;b)对所有存在的不符合的问题按有关规定改正过来;c)调查产生该不符合项的原因,填入不符合项报告的产生不符合项的原因栏内,调查人要签字,并写明日期;d)列明消除不符合项产生原因的措施计划,并说明具体步骤及完成日期,填入不符合项报告的“纠正措施栏内,经部门领导批准,并写明日期;e)按制定的纠正措施认真实施,并将实施结果记入不符合项报告的“实施结果”栏内,记录人要签字,并写明日期。6. 4. 2跟踪内部审核员在规定期限进行跟踪审核,对纠正措施的实施及有效性进行验证,并将验证结果记入不符合项报告。5.5 审核报告5. 5.1审核报告内部审核结束后,审核组长应起草内部审核报告,报总经理审阅,总经理签署意见后发至各部门。内部审核的结果应作为管理评审输入的一部分。5. 5. 3记录保管综合管理部应妥善保存评审记录。6记录年度内审计划内部审核计划内审检查表会议签到表不符合项报告内部审核报告5

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 应用文档 > 汇报材料

copyright@ 2008-2022 001doc.com网站版权所有   

经营许可证编号:宁ICP备2022001085号

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有,必要时第一文库网拥有上传用户文档的转载和下载权。第一文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知第一文库网,我们立即给予删除!



客服