信息安全管理体系内部质量审核实施计划
编号：ISMS-4031 版本：A/0 时间：2009-3-20 审核目的
通过信息安全管理体系审核，检查各部门执行体系文件情况，验证适宜性、充分性、有效性。
审核依据
ISO27001：2005 标准、管理体系文件、适用性声明、有关法律法规。
审核范围
应用软件的开发、系统集成活动和电子验印、票据防伪系统的生产活动
审核部门
信息安全管理体系覆盖的四个部门。
审核要求
1. 内审员检查受审核部门贯彻执行信息安全体系文件要求情况，记录的正确性、合理性，跟踪不合格项, 部门目标分解执行情况，持续改进项目执行情况，以及现场检查。
2．受审核部门应合理安排工作，欧亿·体育（中国）有限公司员配合审核。
审 核 组
大组长
组别
成员
第一组
第二组
小组长组员
审核时间
2009 年 3 月 26日 至 2009 年3月 27日
审 核 日 程 安 排
时 间
活 动 安 排
参 加 人
地
2月2日
向各部门发放内审通知书
2月 3 日 上午 8:30 预备会议：
1、内审小组分工，编写《内部审核检查表》
2、管理者代表签发内审员任命书
全体内审员
会议室
2月4 日上 午8:10 ～8:30 首次会议 (提前 10 分钟签到)
有关领导、内审员、受审核部门主要负责人、欧亿·体育（中国）有限公司员。
会 议 室
2 月 4 全 天～5 日上 午
现场审核
第一组：
网络部 审核条款:4.2.2/4.2.3/4.2.4/4.3.1/4.3.2/4.3
.3/8 适用性声明
A7.A8.A9.A10,A11,A12,A13.A14.A15 生产部
审核条款：.2.2/4.2.3/4.2.4/4.3.1/4.3.2/4.3
.3
适用性声明： A7,A9 第二组
行政部
审核条款：
4.2.2/4.2.3/4.2.4/4.3.1/4.3.2/4.3
.3/5.2.2/6/7/8 适用性声明：A6,A7,A8，A9,A13,A14
技术部 审核条款：
4.2.2/4.2.3/4.2.4/4.3.1/4.3.2/4.3
.3
适用性声明： A7.A9.A10,A11,A12,A15 领导层：
审核条款：4.2.1/5.1/5.2.1/7 适用性声明：A5.
受审部门负 责人、欧亿·体育（中国）有限公司 员、内审员。
受 审 部 门 办 公 室 现 场
2月5 日下 午
2 : 00 ～
4 : 30 各内审小组汇总审核情况，初定
《不合格报告》，送受审核部门负
责人签名确认。
各内审小组 成员
地
点
自
定
2月5 日下 午
4:30 ～
5:00 全体内审员集中汇报审核情况
全体内审员
会
议
室
5：00 ～
5: 30 末次会议
有关领导、内审员、受
审核部门中
层干部、资
料员。
会 议 室
编制： 日期： 2009-3-20 审批： 日期：2009-3-21
ISO27001信息安全管理标准理解及内审员培训


? ISO27001信息安全管理标准理解及内审员培训 ??