下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
XXXX公司版本AISMS密级秘密*3年XX内部审核控制程序文件编号ISMSP-05-A1目的为验证XXXX公司信息安全管理体系是否符合工作的计划安排和IS0/IEC27001:2005标准的要求;是否得到正确的实施和保持;是否有效满足本公司的信息安全方针、目标,并向管理者报送审核结果,特制定本程序。2适用范围本程序适用于本公司信息安全管理体系的内部审核的实施和管理。3职责1)标准建设部负责编制内审计划并协助管理者代表组织实施内部审核。2)管理者代表负责批准内部审核计划。3)信息安全管理体系所涉及的各部门负责按内部审核计划准备并提供与本部门有关的审核所需的资料、配合审核工作,并负责落实审核中提出的纠正和预防措施。4定义5程序审核策划1.1正常情况下,管理体系内部审核每年进行一次,范围覆盖全公司管理体系的各部门。2出现以下情况时,经管理者代表批准后可进行追加审核:1)法律、法规及其他要求发生变更时;2)发生重大信息安全事件或相关方提出要求时;3)本公司的组织机构发生重大变更时。5.1.3标准建设部根据本公司生产、管理活动的实际情况结合以往审核结果、以往管理评审提出的要求编制《内部审核计划》,经管理者代表批准后,在审核前7天通过电子邮件下发至各受审核部门和内审员。5.1.4内部审核活动应包括对各信息系统的技术性审核,内部审核组至少拥有一名具有一定信息安全技术的内部专家,技术性审核应在被监督的情况下进行。5.1.5每次正式审核之前,必要时,审核组应编制《内部审核检查清单》,并在《内部审核检查清单》中明确技术性审核的项目与要求。5.2审核前的准备5.2.1标准建设部负责从不同的职能部门选择符合条件的审核员,列入《内部审核员名单》。内审员应熟悉本公司的生产、管理活动,熟悉本公司的管理体系,参加过管理体系内审员培训并取得资格。5.2.3内审员应与受审核部门无直接责任关系。5.2.4管理体系涉及到的部门要做好受审核准备,受审核部门应指派合适的人员配合内审员进行审核。5.3内部审核的实施5.3.1首次会议内审组长主持首次会议,与会人员包括管理者代表、受审核部门负责人、信息安全技术内部专家及全体内审员,主要任务是阐明《内部审核计划》;由标准建设部负责会议签到并做《首(末)次会议记录》。3.1.2《内部审核计划》的内容包括:1)审核的日期、目的、范围、依据和审核方法;2)技术性审核要求;3)内审员的分组和审核日程安排;4)确定首末次会议的时间、地点;5)其他要说明的问题等。5.3.2实施审核5.3.2.1各组内审员审核时应根据内审计划预定的时间、进度进行检查。5.3.2.2如需扩大审核范围或调整审核时间,需经过审核组长同意;如需延长审核时间,需经管理者代表批准。5.3.2.3内审员通过交谈、查阅记录资料、检查现场等方式收集证据,检查管理体系运转情况,对审核当中发现的不符合项做好记录。5.3.2.4各审核组在每日审核完成后要进行一定的沟通,对内审中发现的不符合项,内审员填写《纠正措施表》,在末次会议前由受审核方负责人签字确认。5.3.3末次会议5.3.3.1内审组长主持末次会议,与会人员同首次会议参加人员,由标准建设部负责会议签到并做《末次会议记录》。3.3.2主持人宣读内审不符合项,总结管理体系运行状况,并提出今后的工作要求等。内审不符合项的纠正和《纠正措施表》存档4.1不符合项发生的部门确认不符合项后,根据报告的要求对产生不符合项的原因进行分析,按照《XX纠正措施控制程序》、《XX预防措施控制程序》制订纠正与预防措施,整改完成后由相应内审员进行验证,验证结果由各内审员报标准建设部。4.2不符合项发生的部门保留本部门已得到验证的《纠正措施表》复印件一份,标准建设部负责保留全公司各部门的《纠正措施表》。4.3如果不符合项的发生是由于体系文件制订得不合理,文件需调整时,应对文件进行评审,按《XX文件控制程序》更改文件。内部审核报告5.5.1标准建设部在内审结束一周内编写《内部审核报告》,报管理者代表批准后,通过电子邮件形式发放给总经理、管理者代表及体系所覆盖的各部门。5.2内审报告的内容包括:1)审核的日期、目的、范围、依据和审核方法;2)审核组成员和受审核方代表名单;3)审核过程简要说明和《纠正措施表》中的全部不符合内容;4)不符合项的数量、分布情况和存在的主要问题;5)体系有效性、符合性结论;6)其他有关的建议。内部审核中所使用的全部记录,各内部审核组在末次会之后提交标准建设部,标准建设部按《XX记录控制程序》的规定进行保管。6相关文件《XX记录控制程序》《XX纠正措施控制程序》《XX预防措施控制程序》7记录
记录名称保存期限《内部审核计划》1年《内部审核检查清单》1年《内部审核
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 陕西省汉中市宁强县2023-2024学年七年级上学期期末学业水平检测数学试卷(含解析)
- 01月08日佛山市东建文华尚领尚域66行政财富公寓项目定位分析
- 《论坛版块策划书》课件
- 16.1《赤壁赋》课件 2024-2025学年统编版高中语文必修上册-4
- 2025届云南省文山马关实验高级中学高三第六次模拟考试语文试卷含解析
- 采购员培训课件教程课程-智库文档
- 江苏省清江市清江中学2025届高三下学期第六次检测数学试卷含解析
- 2025届福建省厦门市厦门第一中学高三最后一卷语文试卷含解析
- 2025届江苏省徐州市第五中学高三第四次模拟考试英语试卷含解析
- 【大学课件】网络通信技术基础培训教程
- 常压矩形容器设计计算软件
- 交流变换为直流的稳定电源设计方案
- PR6C系列数控液压板料折弯机 使用说明书
- 钢结构工程环境保护和文明施工措施
- 物业管理业主意见征询表
- 中药分类大全
- 精文减会经验交流材料
- 管道定额价目表
- 民国文献《潮州茶经》
- 220千伏线路工程深基坑开挖方案(实施版)
- 真崎航の21部
评论
0/150
提交评论