ISO27001信息安全管理体系内审检查表(含记录).pdf

ISO27001信息安全管理体系内审检查表

被审核部门管理层审核成员：****陪同人员：****审核日期2021年3月10日

审核主题4.1、4.2、4.3、4.4、5.1、5.2、5.3、6.1、6.2、7.1、9.3、10.1、10.2、A.5.1、A.6.1、A.12.2

符

检查要素/观察不符

检查事项检查记录合

条款项合项

项

4.1

4.2

4.3-总经理详细介绍了公司总体情况，包括公司建立的理念，愿景，描述了客户、政府机关、

4.4相关协会、团体、法律法规等相关方对公司的期望与要求。具体见信息安全管理手册企

组织环境业概况。√

-总经理明确了公司信息安全管理体系覆盖的物理范围与业务范围。物理范围为：深圳市

************，业务范围为：计算机应用软件的研发及运行维护。

5.1

--信息安全方针，信息安全目标和计划得以实施；

领导和承诺信息安全的角色和职责均已明确；

5.2

向组织传达满足信息安全目标、符合信息安全方针、履行法律责任和持续改进的重要性；√

方针提供充分的资源，以建立、实施、运作、监视、评审、保持并改进，决定接受风险的准

则和风险的可接受等级；

被审核部门管理层审核成员：****陪同人员：****审核日期2021年3月10日

审核主题4.1、4.2、4.3、4.4、5.1、5.2、5.3、6.1、6.2、7.1、9.3、10.1、10.2、A.5.1、A.6.1、A.12.2

符

检查要素/观察不符

检查事项检查记录合

条款项合项

项

5.3

建立信息安全的角色和职责

——提供《信息安全管理手册》

组织角色、职总经理定义与分配了公司各个部门的不同岗位人员的日常职责与在各管理体系中负担