信息安全管理体系管理评审报告
评审目的。分析2009年度外审前信息安全工作完成情况,评价管理体系的适宜性、充分性、有效性,明确本年度工作目标,提出改进措施、建议,确保信息安全方针、目标的实现和满足法律法规和客户的需求。
评审内容:①
安全方针和目标是否正在实现,过去4个月中所取得的业绩是否达到、完成或超过安全方针和目标的要求;
②
管理人员和监督人员过去4个月中管理与监督的状况,是否达到预期要求;
③
管理体系运行是否受控、是否有效(近期内审结果);④
纠正措施和预防措施执行情况如何;⑤
听取资源充分性报告;⑥
风险评估中提出的薄弱点或威胁;⑦
客户反馈意见的汇总分析;⑧
员工培训教育情况分析报告;⑨
客户投诉及其处理情况汇总;⑩
改进的建议;⑪
其他日常管理议题。
评审组成员:
评审意见和结论:
1、本公司按照iso27001。2005的要求建立的管理体系全面覆盖了应用软件的开发、系统集成活动和电子验印、票据防伪系统的生产活动;从运行以来,管理体系得到了不断地改进与完善,总体运行情况良好。
2、《isms手册》规定的本公司的安全方针、目标,符合准则要求和本公司实际情况,通过努力正在逐步实现。
3、《isms手册》中所列的控制项(133项参数或指标)是真实的。与之相关联的机构和岗位设置是合理的,机构及岗位的职责分工明确,切实可行;与之相关联的人力资源和设备资源配置是充分的、合理的;与之相关联的物理环境条件是符合要求的;各个要素、各个程序和各个环节之间的衔接循环是封闭的。
(未完,全文共2049字,当前显示625字)
(请认真阅读下面的提示信息)