ISO270012013內(nèi)部審核控制制度

1、【內(nèi)部審核限制制度】F4-B-總經(jīng)辦-003-V1.0內(nèi)部審核限制制度目 錄1. 目的和范圍 22. 引用文件 23. 責(zé)任和權(quán)限 24. 活動(dòng)描述 34.1. 內(nèi)部審核籌劃 34.1.1 內(nèi)部審核周期及范圍 34.1.2 內(nèi)部審核準(zhǔn)備 44.1.3 內(nèi)審實(shí)施方案 44.1.4 審核組預(yù)備會(huì)議 44.1.5 審核收集 54.2. 內(nèi)部審核實(shí)施 54.2.1 內(nèi)審聲明 54.2.2 現(xiàn)場(chǎng)審核 54.2.3 內(nèi)審結(jié)果通告 64.3. 內(nèi)審報(bào)告編制和分發(fā) 74.4. 糾正舉措的實(shí)施、跟蹤及驗(yàn)證 74.5. 檢查監(jiān)督 85. 審核記錄歸檔 86. 相關(guān)記錄 81. 目的和范圍按年度進(jìn)行信息平安治理體系

2、的內(nèi)部審核,以驗(yàn)證治理活動(dòng)和有關(guān)結(jié)果是否符合信息平安治理體系標(biāo)準(zhǔn)及公司信息平安治理體系文件的要求；是否符合相關(guān)法律法規(guī)要求、客戶(hù)和相關(guān)方的要求；保證信息平安治理體系與標(biāo)準(zhǔn)的符合性、 適宜性和有效性.本制度適用于信息平安治理體系內(nèi)部審核.2. 引用文件1以下文件中的條款通過(guò)本規(guī)定的引用而成為本規(guī)定的條款.但凡注日期 的引用文件,其隨后所有的修改單不包括勘誤的內(nèi)容或修訂版均不 適用于本標(biāo)準(zhǔn),然而,鼓勵(lì)各部門(mén)研究是否可使用這些文件的最新版本. 但凡不注日期的引用文件,其最新版本適用于本標(biāo)準(zhǔn).2GB/T 22080-2021/ISO/IEC 27001:2021信息技術(shù)-平安技術(shù)-信息安全治理體系要求

3、3GB/T 22081-2021/ISO/IEC 27002:2021信息技術(shù)-平安技術(shù)-信息安全治理實(shí)施細(xì)那么4?糾正和預(yù)防舉措限制制度?5?文件限制制度?3. 責(zé)任和權(quán)限1治理者代表：負(fù)責(zé)批準(zhǔn)?內(nèi)部審核方案?和?內(nèi)部審核報(bào)告?2行政部：內(nèi)審記錄存檔.3信息平安工作小組：負(fù)責(zé)組織對(duì)不符合項(xiàng)的驗(yàn)證跟蹤及相應(yīng)文件的治理 工作.4內(nèi)審組組長(zhǎng)：負(fù)責(zé)編制?內(nèi)部審核方案?,組織編寫(xiě)?內(nèi)部審核檢查表?, 根據(jù)方案組織實(shí)施信息平安治理體系內(nèi)部審核；編寫(xiě)內(nèi)審報(bào)告.5各部門(mén)：積極配合體系內(nèi)部審核,對(duì)審核過(guò)程中發(fā)現(xiàn)的問(wèn)題及時(shí)采取糾 正舉措.4. 活動(dòng)描述4.1.內(nèi)部審核籌劃4.1.1內(nèi)部審核周期及范圍在正常情況下公司至少每年組織一次覆蓋公司信息平安治理體系的內(nèi)部審 核,信息平安工作小組組織協(xié)調(diào).當(dāng)發(fā)生以下情況之一時(shí)不限于,體系負(fù)責(zé)人可臨時(shí)決定組織內(nèi)部審核, 臨時(shí)內(nèi)審范圍由體系負(fù)責(zé)人根據(jù)實(shí)際情況確定：1當(dāng)治理體系、業(yè)務(wù)內(nèi)容發(fā)生重大改變時(shí)；2當(dāng)外部要求,需對(duì)體系做出評(píng)價(jià)時(shí)；3當(dāng)體系發(fā)生重大變化時(shí),如組織機(jī)構(gòu)大調(diào)整、文件大量修改等；4當(dāng)發(fā)生嚴(yán)重不合格、或出現(xiàn)重大客戶(hù)投訴或信息平安事故時(shí)；5