ISO27001内部质量审核实施计划.doc

中国3000万经理人首选培训网站 更多免费资料下载请进： 好好学习社区 信息安全管理体系内部质量审核实施计划 编号：ISMS-4031 版本：A/0 时间：2009-3-20 审核目的 通过信息安全管理体系审核，检查各部门执行体系文件情况，验证适宜性、充分性、有效性。 审核依据 ISO27001：2005 标准、管理体系文件、适用性声明、有关法律法规。 审核范围 应用软件的开发、系统集成活动和电子验印、票据防伪系统的生产活动 审核部门 信息安全管理体系覆盖的四个部门。 审核要求 1. 内审员检查受审核部门贯彻执行信息安全体系文件要求情况，记录的正确性、合理性，跟踪不合格项, 部门目标分解执行情况，持续改进项目执行情况，以及现场检查。 2．受审核部门应合理安排工作，资料员配合审核。 审 核 组 大组长 组别 成员 第一组 第二组 小组长 组员 审核时间 2009 年 3 月 26日 至 2009 年3月 27日 审 核 日 程 安 排 时 间 活 动 安 排 参 加 人 地 2月2日 向各部门发放内审通知书 2月 3 日 上午 8:30 预备会议： 1、内审小组分工，编写《内部审核检查表》 2、管理者代表签发内审员任命书 全体内审员 会议室 2月4 日上 午8:10 ～8:30 首次会议 (提前 10 分钟签到) 有关领导、内审员、受审核部门主要负责人、资料员。 会 议 室 2 月 4 全 天～5 日上 午 现场审核 第一组： 网络部 审核条款:4.2.2 .3/8 适用性声明 A7.A8.A9.A10,A11,A12,A13.A14.A15 生产部 审核条款：.2.2/4.2.3/4.2.4/4.3.1/4.3.2/4.3 .3 适用性声明： A7,A9 第二组 行政部 审核条款： 4.2.2/4.2.3/4.2.4/4.3.1/4.3.2/4.3 .3/5.2.2/6/7/8 适用性声明：A6,A7,A8，A9,A13,A14 技术部 审核条款： 4.2.2/4.2.3/4.2.4/4.3.1/4.3.2/4.3 .3 适用性声明： A7.A9.A10,A11,A12,A15 领导层： 审核条款：4.2.1/5.1/5.2.1/7 适用性声明：A5. 受审部门负 责人、资料 员、内审员。 受 审 部 门 办 公 室 现 场 2月5 日下 午 2 : 00 ～ 4 : 30 各内审小组汇总审核情况，初定 《不合格报告》，送受审核部门负 责人签名确认。 各内审小组 成员 地 点 自 定 2月5 日下 午 4:30 ～ 5:00 全体内审员集中汇报审核情况 全体内审员 会 议 室 5：00 ～ 5: 30 末次会议 有关领导、 内审员、受 审核部门中 层干部、资 料员。 会 议 室 编制： 日期： 2009-3-20 审批： 日期：2009-3-21  ISO27001信息安全管理标准理解及内审员培训 ? ISO27001信息安全管理标准理解及内审员培训 ?? 下载报名表?? 内训调查表 【课程描述】 ISO/IEC27001:2005信息技术安全管理体系要求用于组织的信息安全管理体系的建立和实施，保障组织的信息安全。本课程将详述ISO 27001:2005/ISO 27002:2005标准的每一个要求，指导如何管理信息安全风险，并附以大量的审核实战案例以作说明。内部审核部分将以ISO 19011:2002为基础，教授学员如何策划和实施信息安全管理体系内部审核活动。掌握该体系的具体执行程序和标准，并了解对该体系进行检查和审核的方法以及制作审核报告的技巧。 【课程帮助】 如果你想对本课程有更深入的了解，请参考 德信诚ISO27001内审员相关资料手册 【课程对象】 信息安全管理人员，欲将ISO27001导入组织的人员，在ISO27001实施过程中承担内部审核工作的人员，有志于从事IT信息安全管理工作的人员。 【课程大纲】 第一部分：ISO27001：2005信息安全概述、标准条款讲解◆ 信息安全概述：信息及信息安全，CIA目标，信息安全需求来源，信息安全管理。◆ 风险评估与管理：风险管理要素，过程，定量与定性风险评估方法，风险