审核组成员任命书
编号:DK-ISMS-P03-R01
根据公司质量手册规定,拟于
2019
年
12
月
10日—11
日对公司进行
US0270001&ISO20000
信息安全&信息技术服务管理》管理体系内部审核。现
任命XXX为审核组长,XXX为审核组成员,并做以下工作:
1.
组长);
于2019年12月1。日前提出此次审核计划上报管理者代表审批(审核
2. 于2019年12月25日前向管理者代表提交审核报告(审核组长)。
管理者代表:XXX
2019年12月4日
2019年度内部审核计划
为验证本公司各部门的信息安全管理活动是否符合安全技术-信息安全管理体系要求》
IS027001:2013《信息技术-
US020000-1:2018信息技术-服务管理体系-要求》标准、相关法律法规的要求和《信
息安全&信息技术服务管理》要求以及《信息安全&信息技术服务管理》体系的有效性,根据《信息安全&信息技术服务管理》和《内部审核管理程序》的要求,安排进行2019年度内部审核和管理评审,内部审核工作进行一次,管理评审工作进行一次,具体时间计划如下:
一、 2019年
12月10日至11日,进行公司第一次《信息安全&信息技术服务》
管理体系内部审核。
二、 2019年12月初,进行公司第一次信息安全管理评审。内部审核的范围应覆盖信息安全管理体系所有部门和活动,根据
实际情况,由管理者代表提出,总经理批准可增加审核频次。
编制:XXX 批准:XXX
2019年12月4日
《信息安全&信息技术服务》管理体系内审实施计划
1、评价公司《信息安全&信息技术服务管理》体系是否符18027001:2013《信息技术-安全技术-信息安全管理体系要求》OS020000-1:2018信息技术-审核目的 服务管理体系-要求》标准、相关法律法规、《信息安全&信息技术服务管理》体系要求;2、检查本公司《信息安全&信息技术服务管理》体系的适宜性、充分性和有效性 3、寻找《信息安全&信息技术服务管理》体系改进的机会,为第三方认证审核做好准备。 审核范围 本公司《信息安全&信息技术服务管理》体系覆盖的所有部门和活动。 18027001:2013《信息技术-安全技术-信息安全管理体系要求》18020000-1:2018?信息技术-服务管理体系-要求》:相关的法律法规;信息安全管理体审核依据 系文件。 审核时间 2019年12月10日-11日 审核组 审核方式 时间 12月10日 9:10-9:30 12月10日9:00-10:00 组长:谢XX组员:王XX 随机抽样调查 部门及活动 过程及涉及条款 首次会议(公司中高层管理人员和审核组全体成员参加) 审核员 全体 各部门 察看各部门是否有安全隐患,有无机密信息泄露等现象。 12月10日 10:10-12:00 管理层 ISMS41/4.2/4.3/4.4/5.1/5.2/5.3/6.1/6.2/9.3/A5.1.1/A5.1. ITSMS:4.1/4.2/4.3/4.4/5.1/5.2/5.3/6.1/6.2/9.3/10.1/10.2 ISMS:8.2/8.3/A6.1-1/A8.1?1/A8.L2/A9.2.5/A943/A11-1-1/A11?L2/A1L2.9/A12.3.1/A1244/A12.6.2/A1 12月10日 13:00-17:00 技术部 6.1.2/A16.1.3/A18.1.1/A18.1.2/A18.1.3/A18.1.4 ITSMS:53/8.2/8.5/8.7/8.6/9.4 ISMS:7/8/9/10A6/A7/A8A/AU/A15/A18/8.2/8.3/A6.1.1/A8.1.1/A8.1.2/A9.2.5/A9.4.3/Al1.1.1/A11.1.2/ 12月10日 9:10-17:00 综合部 A11.2.9/A12.3.1/A12.4.4/A12.6.2/A16.1.2/A16.1.3/A18.1.1/A18.1.2/A18.1.3/A18.1.4 ITSMS:7.1/7.2/7.3/7.4/7.5/8.1/8.2/8.3/8.4/8.5/8.6/8.7/9.1/9.2/10.1/10.2 ISMS:8.2/8.3/A6.1.1/A8.1.1/A8.1.2/A9.2.5/A9.4.3/All.Ll/A11.1.2/A11.2.9/A12.3.1/A12.4.4/A12.6.2/Al 12月11S 9:00-12:00 市场部 6.1.2/A16.1.3/A18.1.1/A18.1.2/A18.1.3/A18.1.4 ITSMS:8.2/8.3/8.4/10.1/10.2 12月11日 13:31-15:00 组内沟通 补充审核、末次会议(公司中高层管理人员和审核组全体成员参加) 全体 全体审核员 12月11日 15:10-17:00 注:如有变动以通知时间为准,请各受审核部门配合体系内审工作。
编制/时间:谢XX2019.12.4审核/时间:韩XX2019.12.4批准/时间:贺XX2019.12.4
审核通知书
编号:NS-JL-03
审核的目的:
评价公司的《信息安全&信息技术服务》管理体系是否符合标准要求,是否覆盖
所有的部门,运行是否有效。
审核准则:
ISO27001:2013标准/ISO20000-1:2018S标准;
《信息安全&信息技术服务管理手册》和相关法律法规等。
审核日期
2019年12月10日——2019年12月11日
受审核部门
管理层、综合部、市场部、技术部审核组
审核组长: 组员:
ISO27001-2013及ISO20000-2018最新内部审核全套资料
