- 1、本文档共30页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
ISO20000-2018 内审检查表
被审核部门 管理层 审核成员 谢泽宇 审核日期 2019/2/10
4. 1/4.2/4.3/4. 4/ 5.1/5.2/5. 3/6. 1/6. 2/9. 3/A5.1. 1/ A5 . 1.
审核主题 陪 同 人 员 贺美燕
ITSM S :4.1 / 4.2 / 4.4. 1 / 4. 5. 1/4.5.2 / 4. 5.4/ 4.5.5
核查
核 查事项 核查记录 符合项 观察项 不符合
要素/条款
项
4.1 理解组织及其环境 现在客户越来越重视本单位的信息安全,要 求 服 务 提 供 商 具 备 一定的信息安全管理 水平 ;目前信息
安全威胁不断增加, 本组织的核心资产也要进行安全防护 , 保证核心资产的安全性、 必威体育官网网址性、可
用性 。
4.2 理解相关方的需求和期望 公司客户对服务提供商的信息安全提 出了更高的要求, 在 公司给客 户 提供 服务的过程 中, 客 户 要
求保证公 司接触 到的客户的信息资产的安全 在服务合同 中都有相关安全条款
C c
4.3 确定信息安全管理体系范围 确定了信息安全的组织、业务、物理范围。
ITSMS:4 .5.l a)本公司提供 IT服务的物理范围为本 公司的办公场所 ;服 务交付地点为公司顾客 的办公 区域。
b) 客户主要 为 :公 司 计 算机软硬件及信息系统的应用组织 ;
c) 主要 向外部客户提 供 与公司计算 机软 硬件及信息系统相关的信息 技术 服务。
4.4 信息安全管理体系 ISO/IEC 27001:2013
按 《信息技术-安全技术-信 息安全 管理体 系 -要求 》规定 ,建立、实施、保持
4
和待续改 进信息安全管理体 系。包含了 级文件: 手册 、 程 序 文 件 、 管 理 制 度 、 记 录 。
5.1 领导
文档评论(0)