公文高手,超级方便的公文写作神器! 立即了解


信息安全管理体系管理评审报告

评审目的。分析2009年度外审前信息安全工作完成情况,评价管理体系的适宜性、充分性、有效性,明确本年度工作目标,提出改进措施、建议,确保信息安全方针、目标的实现和满足法律法规和客户的需求。

评审内容:①

安全方针和目标是否正在实现,过去4个月中所取得的业绩是否达到、完成或超过安全方针和目标的要求;

管理人员和监督人员过去4个月中管理与监督的状况,是否达到预期要求;

管理体系运行是否受控、是否有效(近期内审结果);④

纠正措施和预防措施执行情况如何;⑤

听取资源充分性报告;⑥

风险评估中提出的薄弱点或威胁;⑦

客户反馈意见的汇总分析;⑧

员工培训教育情况分析报告;⑨

客户投诉及其处理情况汇总;⑩

改进的建议;⑪

其他日常管理议题。

评审组成员:

评审意见和结论:

1、本公司按照iso27001。2005的要求建立的管理体系全面覆盖了应用软件的开发、系统集成活动和电子验印、票据防伪系统的生产活动;从运行以来,管理体系得到了不断地改进与完善,总体运行情况良好。

2、《isms手册》规定的本公司的安全方针、目标,符合准则要求和本公司实际情况,通过努力正在逐步实现

3、《isms手册》中所列的控制项(133项参数或指标)是真实的。与之相关联的机构和岗位设置是合理的,机构及岗位的职责分工明确,切实可行;与之相关联的人力资源和设备资源配置是充分的、合理的;与之相关联的物理环境条件是符合要求的;各个要素、各个程序和各个环节之间的衔接循环是封闭的。


(未完,全文共2049字,当前显示625字)

(请认真阅读下面的提示信息)


温馨提示

此文章为6点公文网原创,稍加修改便可使用。只有正式会员才能完整阅读,请理解!

会员不仅可以阅读完整文章,而且可以下载WORD版文件

已经注册:立即登录>>

尚未注册:立即注册>>

6点公文网 ,让我们一起6点下班!