部门管理评审输入报告
部门
日期
报告人
审批人
评审项目
评审内容
信息安全管理方针、目标的适用性；
适用
管理体系的审核结果，包括内审、外审结果及其它形式的审核结果；
填不符合项
相关利益方的反馈，包括客户的意见投诉、相关方的投诉或意见等；
无
用于改善信息安全管理体系性能和有效性的技术、产品和程序，包括信息安全管理方案的确定、执行等；
无
改进、预防和纠正措施的状况，包括对内部审核和日常发现的不合格项采取的纠正和预防措施的实施及其有效性的监控结果；
填写不符合项的整改情况
以前风险评估中没有充分表达的威胁和薄弱点，以及风险的重新评估；
风险评估中的中高风险，以及风险处置计划的执行情况
以往管理评审跟踪措施的实施及有效性；
无
可能影响到信息安全管理体系的变更，包括部门组织结构、资源配置发生重大变化、信息安全技术发生变化、部门的商业目标或商业运作流程发生变化、信息安全法律、法规发生变化、发生重大信息安全事件等；
无
改进建议。
根据各部门实际情况填写