ISO27001内审检查表_原创文档.pdfVIP

内部审核检查表

受审核部门行政部审核员XXX审核时间2021.10.19

结论

相关条款控制要求与检查题审核事实记录

合格不合格观察

7.2能力能力评估、培训、考核的记录都有无保存？行政部通过制定培训计划、招聘新员工、聘请外部专√

家指导等方式确保组织人员有胜任信息安全职责的能

力。

7.3意识人员是否知道信息安全方针并理解方针的意思？人员是否对有效行政部通过培训、会议、标语宣贯等方式培养员工的√

实施信息安全管理体系的贡献，包括信息安全绩效改进后的益信息安全。

处？是否知道不遵守信息安全管理体系要求可能产生的影响？

7.4沟通组织是否确定与信息安全管理体系相关的内外部沟通需求？是否行政部负责与组织内外部各相关方的沟通，沟通方包√

明确沟通的内容？是否确定与信息安全管理体系相关的内外部沟括客户、政府机关、内

通需求？是否明确沟通的时机？是否确定与信息安全管理体系相部员工等，沟通方式包括公函、会议、电子邮件、电

关的内外部沟通需求？是否明确沟通的时机？是否确定与信息安话等等。

全管理体系相关的内外部沟通需求？是否明确有谁进行沟通？是

否确定与信息安全管理体系相关的内外部沟通需求？是否明确有

谁进行沟通？

7.5文件化是否按照标准要求建立文件体系？是否按照标准要求建立文件体公司编制管理手册、SOA适用性声明1套，30个程序×

信息7.5.1系，文件是否齐全？文件，信息安全记录等

总则N：查无外来文件清单

7.5.2创建编制和修订文件时，是否按照文件的控制要求进行编号，注明日

和更新期等？纸质文件和电子档文件是否都有进行识别及管理？格式是

否按照要求进行？文件是否有经过审核批准？

7.5.3文件信息安全体系文件要进行控制，是否是有效的？文件是否进行保

化信息的控护，如必威体育官网网址性，完整性？文件有无分发，方便检索，进行访问管

制理？文件保存是否恰当？文件变更时有无进行版本管控？文件是

否保留，作废文件有无进行审批及处理？

8.2信息安有无建立风险评估准则？有无进行风险评估？重大变更时有无进公司建立了风险评估计划，有对风险进行评估，有保√

全风险评估行风险评估？风险评估结果的文件记录有无保存？。存了记录。

8.3信息安有无实施信息安全处置计划？信息安全处置文件记录有无保存？信息安全不可接受风险处理计划，提供“不可接受风√

全风险处置险处理检查表”。

内部审核检查表

受审核部门行政部审核员XXX审核时间2021.10.19

结论

相关条款控制要求