1-ISO27001 2022版内部审核计划表.docx

信息安全内部审核计划表编号：ZHKJ-TSMS-4-12版本：A1.0审核目的通过信息安全管理体系审核，检查各部门执行体系文件情况，验证适宜性、充分性、有效性。审核依据ISOIEC27001.20XX标准、管理体系文件、适用性声明、有关法律法规、合同。审核范围与计算机信息系统集成相关的信息安全管理服务审核部门信息安全管理体系覆盖的所有部门审核组序号姓名职责A组长B组员C组员审核时间20XX年11月10日审核日程安排审核组活动安排所涉及的体系要求被审核部门A/B./C8:30-9:00首次会议各部门C组9:00-11:30管理职责：5.1/5.2/A.5.1/A.5.4/5.3/A.5.2/7.1/6.2/7.4/A.5.5/A.5.6管理评审：9.3/A.5.1/10.1/A.5.35管理层13:30-17:00体系建立：4.4/4.3/4.1/4.2/6.1.1/8.1/9.1/A.5.1/A.5.36/7.5/A.5.33/A.5.37/A.5.15/A.5.12/A.5.13/6.3风险评估：8.2/6.1.2/6.1.3/8.3/A.5.9/5.23法律法规识别:A.5.31办公区域的物理安全：A.7.1/A.7.2/A.7.3/A.7.4/A.7.5/A.7.6移动介质管理：A.7.10PC机管理：A.5.17/A.8.18/A.8.19/A.8.19/A.5.32/A.7.7/A.8.7/A.8.13文档管理：7.5.3/A.5.13/A.5.33管理运营部信息安全事件管理：A.5.24/A.5.25/A.5.26/A.5.27/A.5.28/A.6.8业务连续性管理：A.5.29/A.5.30/A.8.14内部审核：9.2/10.1/10.2/A.5.35B组9:00-11:00人力资源管理：7.2/A.6.1/A.6.2/A.6.6/A.6.3/7.3/A.6.4/A.6.5/A.5.11/A.5.18/A.5.34/A.5.33人力资源部14:00-16:30企业特殊区域的物理安全（适用于财务室、保密室、档案室等区域）：A.7.3/A.7.5密钥（加密狗、U盾）的使用：A.8.24保险柜的使用:A.8.24/A.5.31供应商管理：A5.19/A.5.20/A.5.21/A.5.22/A.5.23/A.8.30财务资产部/采购保障部A、B组9:00-17:00机房环境及设备的管理：A.7.2/A.7.3/A.7.5/A.7.11/A.7.12/A.7.13/A.7.14内外网络的管理：A.5.3/A.8.20/A.8.21/A.5.15/A.8.22/A.8.9/A.8.6/A.8.1/A.5.7/A.8.23/A.8.16用户访问权的管理：A.5.16/A.8.2/A.5.17/A.5.18应用系统服务器的管理：A.8.3/A.6.7/A.8.5/A.5.17/A.8.18/A.8.19/A.5.32/A,8.7/A.8.13/A.8.12/A.7.7/A.8.15/A.8.17/A.8.10对使用中系统的管理：A.8.26/A.8.29/A.8.8/A.5.36/A.8.34/A.8.11应用系统的开发、测试和变更：A.8.26/A.8.27/A.8.25/A.8.32/A.8.31/A.8.24/A.5.31/A.8.29/A.8.33/A.8.4/A.8.28IT设备管理:A.8.32/A.5.10/A.7.8/A.7.13/A.7.14/A.8.1/A.7.10/A.7.9服务项目涉及的信息安全：A.5.8/A.7.9/8.2/8.3/A.5.9/A.7.3/A.7.6/A.6.2/7.5.3/A.5.13/A.5.33信息传输要求:A514/A.8.12智慧城市事业部/安全质量部A、B、C17:00-17:30末次会议备注：1、在内审实施中各部门要配合内审人员进行内审工作；2、在内审实施中要避免言语冲突的发生；3、内审员对审核结果要及时记录（无论是否符合）,并要被审核部门代表签字确认。编制:审核:批准:日期: