审核组成员任命书
编号:DK-QMS-P03-R01
根据公司质量手册规定,拟于2019年2月10 H-11日对公 司进行《信息安全&信息技术服务管理》管理体系内部审核。现 任命_XXX_为审核组长,_XXX_为审核组成员,并做以下工作: 1. 于2019年2月10日前提出此次审核计划上报管理者代
表审批(审核组长);
2. 于2019年2月25日前向管理者代表提交审核报告(审
核组长)。
管理者代表:XXX 2019年1月4日
DK-QMS-P04(A)-R01
2019年度内部审核计划
为验证本公司各部门的信息安全管理活动是否符合 IS027001:2013《信息技术-安全技术-信息安全管理体系要求》 《IS020000-1: 2018信息技术-服务管理体系-要求》标准、相关法 律法规的要求和《信息安全&信息技术服务管理》要求以及《信息安 全&信息技术服务管理》体系的有效性,根据《信息安全&信息技术服 务管理》和《内部审核管理程序》的要求,安排进行2019年度内部 审核和管理评审,内部审核工作进行一次,管理评审工作进行一次, 具体时间计划如下:
一、 2019年2月10日至11 0,进行公司第一次《信息安全&信 息技术服务》管理体系内部审核。
二、 2019年2月初,进行公司第一次信息安全管理评审。 内部审核的范围应覆盖信息安全管理体系所有部门和活动,根据 实际情况,由管理者代表提出,总经理批准可增加审核频次。
编制:XXX 批准:XXX 2019年2月4日
DK-QMS-P04(A)-R02
《信息安全&信息技术服务》管理体系内审实施计划
1、 评价公司《信息安全&信息技术服务管理》体系是否符IS027001:2013《信息技术-安全技术-信息安全管理体系要求》紅S020000-1: 2018 审核目的 信息技术-服务管理体系-要求》标准、相关法律法规、《信息安全&信息技术服务管理》体系要求; 2、 检查本公司《信息安全&信息技术服务管理》体系的适宜性、充分性和有效性 3、 寻找《信息安全&信息技术服务管理》体系改进的机会,为第三方认证审核做好准备。 审核范围 本公司《信息安全&信息技术服务管理》体系覆盖的所有部门和活动。 IS027001:2013《信息技术-安全技术-信息安全管理体系要求》 审核依据 IS020000-1: 2018《信息技术-服务管理体系-要求》; 相关的法律法规; 信息安全管理体系文件。 审核时间 2019 年 2 月 10 0-11 日 审核组 审核方式 时间 2月10日 9:10-9:30 2月10日 9:00-10:00 组长:谢XX 组员:王XX 随机抽样调查 部门 及活动 过程及涉及条款 首次会议(公司中高层管理人员和审核组全体成员参加) 审核员 全体 谢XX 各部门 察看各部门是否有安全隐患,有无机密信息泄露等现象。 第1页共2页
相关推荐:
loading