3 元
下载资源

ISO27001内部质量审核实施计划.doc

上传人:丁** 文档编号:1509339 上传时间:2019-10-23 格式:DOC 页数:3 大小:59.50KB
返回 下载 相关 举报
ISO27001内部质量审核实施计划.doc_第1页
第1页 / 共3页
ISO27001内部质量审核实施计划.doc_第2页
第2页 / 共3页
ISO27001内部质量审核实施计划.doc_第3页
第3页 / 共3页
亲,该文档总共3页,全部预览完了,如果喜欢就下载吧!
资源描述
信息安全管理体系内部质量审核实施计划编号:ISMS-4031 版本:A/0 时间:2009-3-20 审核目的通过信息安全管理体系审核,检查各部门执行体系文件情况,验证适宜性、充分性、有效性。审核依据ISO27001:2005 标准、管理体系文件、适用性声明、有关法律法规。 审核范围应用软件的开发、系统集成活动和电子验印、票据防伪系统的生产活动审核部门信息安全管理体系覆盖的四个部门。 审核要求1. 内审员检查受审核部门贯彻执行信息安全体系文件要求情况,记录的正确性、合理性,跟踪不合格项, 部门目标分解执行情况,持续改进项目执行情况,以及现场检查。2受审核部门应合理安排工作,资料员配合审核。 审 核 组大组长组别成员第一组第二组 小组长 组员 审核时间2009 年 3 月 26日 至 2009 年3月 27日审 核 日 程 安 排时 间活 动 安 排参 加 人地2月2日 向各部门发放内审通知书 2月 3 日 上午 8:30预备会议:1、内审小组分工,编写内部审核检查表2、管理者代表签发内审员任命书 全体内审员会议室2月4 日上 午8:10 8:30首次会议 (提前 10 分钟签到)有关领导、内审员、受审核部门主要负责人、资料员。 会 议 室 2 月 4 全 天5 日上 午 现场审核第一组:网络部 审核条款:4.2.2/4.2.3/4.2.4/4.3.1/4.3.2/4.3.3/8 适用性声明A7.A8.A9.A10,A11,A12,A13.A14.A15 生产部审核条款:.2.2/4.2.3/4.2.4/4.3.1/4.3.2/4.3.3适用性声明: A7,A9 第二组行政部审核条款:4.2.2/4.2.3/4.2.4/4.3.1/4.3.2/4.3.3/5.2.2/6/7/8 适用性声明:A6,A7,A8,A9,A13,A14技术部 审核条款:4.2.2/4.2.3/4.2.4/4.3.1/4.3.2/4.3.3适用性声明: A7.A9.A10,A11,A12,A15 领导层:审核条款:4.2.1/5.1/5.2.1/7 适用性声明:A5. 受审部门负 责人、资料 员、内审员。 受 审 部 门 办 公 室 现 场 2月5 日下 午 2 : 00 4 : 30各内审小组汇总审核情况,初定不合格报告,送受审核部门负责人签名确认。 各内审小组 成员地点自定 2月5 日下 午4:30 5:00 全体内审员集中汇报审核情况 全体内审员会议室 5:00 5: 30 末次会议有关领导、内审员、受审核部门中层干部、资料员。 会 议 室 编制: 日期: 2009-3-20 审批: 日期:2009-3-21ISO27001信息安全管理标准理解及内审员培训 ISO27001信息安全管理标准理解及内审员培训 下载报名表 内训调查表 【课程描述】ISO/IEC27001:2005信息技术安全管理体系要求用于组织的信息安全管理体系的建立和实施,保障组织的信息安全。本课程将详述ISO 27001:2005/ISO 27002:2005标准的每一个要求,指导如何管理信息安全风险,并附以大量的审核实战案例以作说明。内部审核部分将以ISO 19011:2002为基础,教授学员如何策划和实施信息安全管理体系内部审核活动。掌握该体系的具体执行程序和标准,并了解对该体系进行检查和审核的方法以及制作审核报告的技巧。 【课程帮助】如果你想对本课程有更深入的了解,请参考 德信诚ISO27001内审员相关资料手册【课程对象】信息安全管理人员,欲将ISO27001导入组织的人员,在ISO27001实施过程中承担内部审核工作的人员,有志于从事IT信息安全管理工作的人员。 【课程大纲】第一部分:ISO27001:2005信息安全概述、标准条款讲解 信息安全概述:信息及信息安全,CIA目标,信息安全需求来源,信息安全管理。 风险评估与管理:风险管理要素,过程,定量与定性风险评估方法,风险消减。 ISO/IEC 27001简介:ISO27001标准发展历史、现状和主要内容,ISO27001标准认证。 信息安全管理实施细则:从十个方面介绍ISO27001的各项控制目标和控制措施。 信息安全管理体系规范:ISO/IEC27001-2005标准要求内容,PDCA管理模型,ISMS建设方法和过程。第二部分:ISO27001:2005信息安全管理体系文件建立(ISO27001与ISO9001、ISO14001管理体系如何整合) ISO27001与ISO9001、ISO14001的异同 ISO27001与ISO9001、ISO14001可以共用的程序文件和三级文件 如何将三体系整合降低公司的体系运行成本 ISO9001、ISO14001、ISO27001体系三合一整合案例分析第三部分:信息安全管理体系内部审核技巧和认证应对案例分析 ISO27001:2005标准对内审员的新要求 信息安全管理体系认证现场审核的流程、技巧及沟通方法 如何应对认证公司的认证审核、监督审核、案例分析 考试 考试合格者颁发“ISO27000信息安全管理体系内部审核员培训合格证书”
展开阅读全文
相关资源
相关搜索

当前位置:首页 > 管理文书 > 各类标准


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!