ISO27001 2013版信息安全内部审核及管理评审全套资料2018年最新企业内部管理体系审核资料汇编 - 图文

某某某股份有限公司

2018年最新版本

ISO/IEC 27001:2013 信息安全管理体

系之内部管理体系审核及管理评审全套资料

? 第一部分：内部审核全套资料（2-26页）

? 第二部分：管理评审全套资料（27-60页）

X X X 股 份 有 限 公 司

1

某某某股份有限公司

信息安全管理体系解读之 内部审核管理程序文件 文件编号： 版 本 号： 生效日期： 归口部门： 编制： 审核： 批准： 2

某某某股份有限公司

文件履历变更记录表 序号 制定/修订日期 修订内容 实施人 版本号 01 2018.12.02 首次编制 XXXX A0

3

某某某股份有限公司

目录

1 目的 ........................................... 4 2 范围 ........................................... 4 3 术语和定义 ..................................... 4 4 职责 ........................................... 5 5 工作流程 ....................................... 6 6 相关文件 ...................................... 11 7 相关记录 ...................................... 11 附表一：内部审核计划表 .......................... 12 附表二：内部审核报告 ............................ 13 附表三：不符合通知单 ............................ 14 附表四：纠正和预防措施记录表 .................... 15

内部审核管理程序

4

某某某股份有限公司

1 目的

通过编制内部审核管理程序文件，规范公司内部审核流程，

确保按照既定的标准流程对公司内部运行的ISO27001:2013 信息安全管理体系进行内部审核，以确认ISO27001:2013 信息安全管理体系是否有效、适宜和充分运行。

2 范围

本程序适用于公司的信息安全管理体系内审的控制。

3 术语和定义

内部审核：对信息安全管理体系进行客观评价，以证实管理体系的符合性和有效性所进行的系统的、独立的、并形成文件的过程。

审核准则：审核员用来判定符合性的依据，如：ISO27001:2013 标准法规及其它要求、手册、程序文件和作业文件等。 审核计划：有具体目的和详细时间安排的一个或多个计划的 整体。

审核发现：对收集的违反审核标准的审核证据进行评价的结 果。

审核员：取得审核资格的人员。

4 职责

4.1 管理者代表

4.1.1 负责组织公司内部信息安全管理体系审核。 4.1.2 任命审核组组长。

5

搜索“diyifanwen.net”或“第一范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，第一范文网，提供最新小学教育ISO27001 2013版信息安全内部审核及管理评审全套资料2018年最新企业内部管理体系审核资料汇编 - 图文 全文阅读和word下载服务。