ISO27001信息安全管理体系内审检查表(含记录).pdf

ISO27001信息安全管理体系内审检查表(含记录).pdf

  1. 1、本文档共24页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多

ISO27001信息安全管理体系内审检查表

被审核部门管理层审核成员:****陪同人员:****审核日期2021年3月10日

审核主题4.1、4.2、4.3、4.4、5.1、5.2、5.3、6.1、6.2、7.1、9.3、10.1、10.2、A.5.1、A.6.1、A.12.2

检查要素/观察不符

检查事项检查记录合

条款项合项

4.1

4.2

4.3-总经理详细介绍了公司总体情况,包括公司建立的理念,愿景,描述了客户、政府机关、

4.4相关协会、团体、法律法规等相关方对公司的期望与要求。具体见信息安全管理手册企

组织环境业概况。√

-总经理明确了公司信息安全管理体系覆盖的物理范围与业务范围。物理范围为:深圳市

************,业务范围为:计算机应用软件的研发及运行维护。

5.1

--信息安全方针,信息安全目标和计划得以实施;

领导和承诺信息安全的角色和职责均已明确;

5.2

向组织传达满足信息安全目标、符合信息安全方针、履行法律责任和持续改进的重要性;√

方针提供充分的资源,以建立、实施、运作、监视、评审、保持并改进,决定接受风险的准

则和风险的可接受等级;

被审核部门管理层审核成员:****陪同人员:****审核日期2021年3月10日

审核主题4.1、4.2、4.3、4.4、5.1、5.2、5.3、6.1、6.2、7.1、9.3、10.1、10.2、A.5.1、A.6.1、A.12.2

检查要素/观察不符

检查事项检查记录合

条款项合项

5.3

建立信息安全的角色和职责

——提供《信息安全管理手册》

组织角色、职总经理定义与分配了公司各个部门的不同岗位人员的日常职责与在各管理体系中负担

文档评论(0)

180****2480 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档