首页 > ISO27000-内部审核管理程序

ISO27000-内部审核管理程序

发布时间：2023-02-03 03:11:54 来源：文档文库

小中大

字号：

手机查看

内部审核管理程序HB-ISMS-0003-2019版本：A/0内部审核管理程序1目的为了对信息安全管理体系的内部审核活动进行管理，以提供信息安全管理体系符合要求并有效运作的证据，特制定本程序。2范围本程序适用于内部信息安全管理体系审核活动的实施和管理。3职责3.1管理者代表负责《年度内部审核计划》和《内部审核计划》的审批，任命审核组长，组织内部审核，并对审核结果进行确认，签发审核报告。3.2行政部是公司内部信息安全体系审核的归口管理部门，负责编制年度内审计划，保存内审记录。3.3审核组组长职责第0次修改第1页共4页
内部审核管理程序策划内部信息安全体系审核。3.4内部审核员职责内审员负责编制内部审核检查表，实施分工范围内的审核工作。3.4相关部门按审核计划接受和配合内部审核，对本部门的不合格项负责采取纠正措施，进行改进,并防止问题的再发生。4程序4.1内部审核策划4.1.1行政部每年年初根据信息安全管理体系运行情况，审核过程和区域的状况、重要性以及以往审核的结果进行策划，并编制《年度内部审核计划》，年度内部审核计划包括审核的目的、范围、依据、频次、时间、部门、过程及方法。4.1.2编制《年度内部审核计划》采用集中审核的方式进行安排，每年不得少于一次，最长的时间间隔不超过12个月，以确定信息安全管理体系是否符合产品实现的策划安排，标准的要求以及所确定的信息安全管理体系的要求是否得到有效实施与保持。4.1.3《年度内部审核计划》经管理者代表批准后，在每次正式审核前，任命审核组长及审核第0次修改第2页共4页

本文来源：https://www.2haoxitong.net/k/doc/5589e32d720abb68a98271fe910ef12d2bf9a90c.html