JL-140管理评审计划.docxVIP

管理评审计划

编号：JL-140

评审时间

2024年7月25日

评审主持

陈屹

评审方式

本次评审采用会议形式，交流、讨论，要求各部门负责人汇报本部门体系运行情况并提出改进意见。

评审目的

评价公司按ISO27001-2022标准建立并运行的信息安全管理体系，确保其持续的适宜性和有效性，达到持续改进和完善的目的。

评审

地点

公司会议室

参与评审人员：

总经理、管代、综合部、综合部、市场部、招聘服务部

主要评审内容：

内审的结果；

相关方的反馈；

公司用于改进ISMS执行情况和有效性的技术、产品或规程；

预防和纠正措施的状况；

风险评估的脆弱点或威胁；

有效性测量的结果；

可能影响ISMS的任何变更；

改进的建议。

编制：胡平2024.7.20审批：陈屹2024.7.20

签到表

时间

2024.7.20

地点

公司会议室

活动内容

管理评审计划会议

序号

姓名

单位/部门

职务

1

/

总经理

2

综合部/管代

副总

3

综合部

负责人

4

市场部

负责人

5

招聘服务部

负责人

6

7

8

管

理

评

审

会

议

材

料

汇

编

2024年7月20日

在管理评审会议上的讲话

总经理：

为适应企业的发展的需要，进一步提高我企业的企业形象，不断提高信息安全管理水平。本公司依据IS027001-2022标准建立了本公司的信息安全管理体系，并制定了安全方针和安全目标，确定了企业的信息安全发展方向，希望通过实施体系使本公司的信息安全管理走向协作化、科学化、规范化。

从信息安全管理体系运行以来，全体员工、各职能部门都能严格按照IS027001-2022标准及本公司的《管理手册》（包括程序文件），来指导自己的工作。今天，我们召开公司各部门负责人及内审员参加的管理评审会议，其目的是确保本公司的信息安全方针、信息安全目标及信息安全管理体系运行的持续性、充分性和有效性，验证信息安全管理体系是否符合标准的要求，是否得到有效地保持和实施。从而提高本公司核心技术的市场竞争能力，市场占有率和社会信誉。

这次“管评”会议评审的主要内容是：

内审的结果；

相关方的反馈；

公司用于改进ISMS执行情况和有效性的技术、产品或规程；

预防和纠正措施的状况；

风险评估的脆弱点或威胁；

有效性测量的结果；

可能影响ISMS的任何变更；

改进的建议。

下面由各部门反映我公司信息安全管理体系运行以来的情况，分别向大会作汇报，最后由管理者代表胡平向大会作本公司的信息安全管理体系运行情况总结。请大家对上述几个总结报告认真讨论和分析。特别是要放在重点解决本公司长期存在的和系统性的问题。通过讨论，确定不合格项或需要改进的项目，并进行原因分析，提出相应的整改措施，具体落实责任部门。组织人员对整改措施进行验证并具体落实。下面由各部门做信息安全管理体系运行的总结。

内部审核报告

编号：JLT-JL-103

审核目的：

确定信息安全管理管理体系实施的效果；

确定体系是否符合规定要求；

为受审核方提供改进其信息安全管理体系的机会；

确认企业是否具备申请ISO27001：2022认证条件；

体系覆盖产品：与劳务派遣服务、招聘服务、测评服务服务相关的信息安全管理活动。

审核范围：

与信息安全管理体系认证审核有关的部门和人员；

与体系认证审核有关的ISO27001的所有过程；

审核准则：标准、本公司质量手册及配套的体系文件

审核组：

组长：胡平

成员:李敏赖如剑

审核日期：2024年7月15日

审核概况：

通过检查，审核组发现：公司的信息安全管理体系在文件规定和实际运行方面已按照ISO27001：2022标准的要求初步建立，但各部门对ISO标准、程序文件的熟悉方面尚有一定距离，需进一步完善与提高。

在审核中发现了1个轻微不合格项，填写了1张不合格报告单，病毒库监督检查未形成记录。这个不合格项分布在综合部。

另外有些问题作为“观察项”已向陪同人员和受审核部门主管提出，也请予以重视并纠正。需要指出的是，审核是抽样进行的，可能有些实际存在的问题未被发现。在一些部门发现不合格，并不意味着这些部门搞得不好，没发现或发现很少不合格，也不表示这些部门工作不存在问题。对没审核到的，本公司应按标准和规定的信息安全管理体系要求进行自查。因此，希望本公司管理者继续努力提高内审人员业务能力，重视内部信息安全审核员和管理层人员的培训，加强内部审核和全员信息安全意识。在采取改进措施时，要做到举一反三，应从整体着手，系统地改进和不断完善自身的信息安全管理体系，使之更趋完善和协调。

9、审核结论

体系基本符合标准的要求，且运行有效。因此提议综合部在对本次审核提出的不合格项按规定时