QE0内审检查表印刷部

1、内审检查表 审核员审核日期被审对象被审部门印刷部审核条款Q/E0审核内容审核记录不符合项Q4.2.3/ E04.4.5Q4.2.4/EO4.5.4查是否保存“文件控制程序”询问负责人外来文件如何控制？查管理/受控文件清单，抽查 2-3份文件，了解文件的编号、受控状态、编制、审核、批准是否符合要求。询问负责人对于作废文件如何进行控制管理，是否有作废文件发生，抽查有关控制记录。现场观察管理/文件的存放条件是否适宜。查是否保存“记录控制程序”。抽查管理/记录清单，了解清单的编制内容是否包括：名称、编号、部门、保存期限要求。现场查看记录的储存条件是否符合文件适宜性储存条件内审检查表审核员审核日期被审对

2、象被审部门印刷部审核条款Q/E0审核内容审核记录不符合项Q5.2/EO 4.3.2Q5.3/EO 4.2Q5.4.1/EO 4.3.3、EO 4.3.1Q5.5/EO4.4.1，EO4.4.3以顾客为焦点都作了那些工作？是否了解环境/职业法律、法规。公司的管理/一体化方针、目标是什么？请出示管理/目标分解表是否对本部门的环境因素和危险源进行识别和评价？职责权限和沟通：1负责那些工作？2是如何进行沟通？3职业健康安全事务代表是否参与。内审检查表审核员审核日期被审对象被审部门印刷部审核条款Q/E0审核内容审核记录不符合项Q6.2,Q6.3,Q6.4/ EO 4.4.2Q7.2/EO 4.4.6Q7

3、.3/EO 4.4.6人员能力是否满足产品生产要求?部门是否进行三级安全教育？有无特殊工种？请出示特种工作人员的上岗证？抽查相关证据.在用设备有哪些,是否进行维护保养?工作环境是否满足工作需求?是否参与合同评审?是否对设计开发成果进行评审测试?设计过程中是否考虑了环保和安全因素?内审检查表内审检查表审核员审核日期被审对象被审部门印刷部审核条款Q/E0审核内容审核记录不符合项Q7.5.1/EO4.4.6、EO 4.4.7Q7.5.3/ EO 4.4.6Q7.5.4/ EO 4.4.6Q7.5.5/ EO 4.4.64.4.7抽查1个批号的生产过程1查生产任务安排(包括设备、人员、进度) 等2请出

4、示原材料的领用记录.3印前质量控制；4印刷过程控制，首检记录等5印后过程质量控制（包括装订、包装、终检、入库）等标识管理是否有顾客财产？如何管理的？产品防护如何管理的？有哪些防护措施?各过程环境因素运行控制结果？环境因素和危险源导致的安全风险的控制？是否了解相关应急预案7.5.3/ 7.5.5/ 8.2.1/ 8.2.3/ 8.2.4/ 8.3/ 8.4/ 8.54.4.6/ 4.4.7/ 4.5.1/5.5.2/4.5.3/ 4.5.4/ 4.5.5内审检查表审核员审核日期被审对象被审部门印刷部审核条款Q/E0审核内容审核记录不符合项Q7.6/ EO 4.4.7Q8.2.4,/ EO4.5.

5、1/ EO 5.5.2Q8.3,8.5/ EO 4.5.3生产过程使用的量具、检具是否按规定送检，是否有自校过程，员工是否掌握自校的方法和标准。有哪些过程检验活动？是如何实施的？请出示相关记录。1是否对产品进行监测2是否对运行过程中的环境绩效和作业健康安全进行监测3是否进行合规性评价以上监测是否导致改进.1是否有不合格品?如何进行控制.2是否存在事故隐患,是否进行事件调查处置3是否制定纠正预防措施内审检查表审核员审核员审核日期被审对象被审部门印刷部审核条款I审核内容审核记录不符合项I 4.2.1I 4.3.3I A7.11ISMS范围内的资产是否有其责任人？2是否需要评估风险级别？3采用适当的

6、控制措施、避免风险是否是识别和评价风险处置的可选措施？4法律法规和合同要求是否是应考虑接受风险的准则？是否建立了记录信息安全记录表？（包括访客登记薄、审核报告、已完成的访问授权单）1所有资产是否都得到识别，出示下重要资产的清单？2是否组织相关部门识别资产并指定资产负责人？3有没有确定一个信息和资产的课接受使用规定，并实施了该规定？I A9.21有没有保护设备以减少来自环境的威胁或危害，并减少未经授权的访问机会？2有没有保护设备免受电力中断或其他支持性设置失效所导致的中断？3对于敏感或关键的系统，有没有采取进一步的安全控制？4有没有正确地维护设备以确保其持续可用性和完整性5有没有评估厂外设备的风

7、险并采取降低风险的控制措施？6有没有检查所有含存储介质的设备，以确保在销毁或重用设备前物理损毁或者安全重写所有敏感数据或授权软件？7有没有控制措施，确保未经授权，不能将设备、信息和软件带离工作场所？内审检查表审核员审核日期被审对象被审部门印刷部审核条款I审核内容审核记录不符合项I A10.2I A10.51是否有措施确保第三方实施、运行并保持第三方服务交付协议中包含的安全控制、服务定义和交付等级？2是否定期对第三方服务、报告和记录进行审核？3是否有管理服务提供的变更、包括保持和改进现有信息安全方针、程序和控制措施？4是否考虑了业务系统的关键程度、设计的过程和风险的再评估？1是否根据既定的备份策略对信息和软件进行备份并定期测试？2所有基本信息和软件是否能在灾难或介质故障后惊醒恢复内审检查表审核员审核日期被审对象被审部门印刷部审核条款I审核内容审核记录不符合项I A10.7I A10.8.3I A10.8.4I A11.3I A13.11有没有建立可移动介质的管理程序？2不再需要的介质有没有按照正式的程序惊醒安全可靠的处置？3有没有处理信息存储的程序？4保护系统文件免受未授权的访问包含信息的介质在组织的物理边界以外送时，有没有防止未授权的访问、不当使用或损坏？对发送的电子消息，是否设有保护？1有没有要求用户在选择和使用