SO27001内部审核控制制度

【内部审核限制制度】F4总经办V1.0内部审核限制制度目录1.目的和范围22.引用文件23.责任和权限24.活动描述34.1.内部审核筹划34.1.1内部审核周期及范围34.1.2内部审核准备44.1.3内审实施方案44.1.4审核组预备会议44.1.5审核收集54.2.内部审核实施54.2.1内审声明54.2.2现场审核54.2.3内审结果通告64.3.内审报告编制和分发74.4.纠正举措的实施、跟踪及验证74.5.检查监督85.审核记录归档86.相关记录81.目的和范围按年度进行信息平安治理体系的内部审核,以验证治理活动和有关结果是否符合信息平安治理体系标准及公司信息平安治理体系文件的要求；是否符合相关法律法规要求、客户和相关方的要求；保证信息平安治理体系与标准的符合性、适宜性和有效性.本制度适用于信息平安治理体系内部审核.2.引用文件1以下文件中的条款通过本规定的引用而成为本规定的条款.但凡注日期的引用文件,其随后所有的修改单不包括勘误的内容或修订版均不适用于本标准,然而,鼓励各部门研究是否可使用这些文件的版本.但凡不注日期的引用文件,其版本适用于本标准.2GB/T2于平安技术于/SO/EC27002信息技术信息安全治理实施细那么4?纠正和预防举措限制制度?5?文件限制制度?3.责任和权限1治理者代表：负责批准?内部审核方案?和?内部审核报告?2行政部：内审记录存档.3信息平安工作小组：负责组织对不符合项的验证跟踪及相应文件的治理工作.4内审组组长：负责编制?内部审核方案?,组织编写?内部审核检查表?,根据方案组织实施信息平安治理体系内部审核；编写内审报告.5各部门：积极配合体系内部审核,对审核过程中发现的问题及时采取纠正举措.4.活动描述4.1.内部审核筹划4.1.1内部审核周期及范围在正常情况下公司至少每年组织一次覆盖公司信息平安治理体系的内部审核,信息平安工作小组组织协调.当发生以下情况之一时不限于,体系负责人可临时决定组织内部审核,临时内审范围由体系负责人根据实际情况确定：1当治理体系、业务内容发生重大改变时；2当外部要求,需对体系做出评价时；3当体系发生重大变化时,如组织机构大调整、文件大量修改等；4当发生严重不合格、或出现重大客户投诉或信息平安事故时；5采用标准、适用法律或验证方法出现重大变化时；6第三方认证机构审核前；7其它需要增加内审的情形.内部公开