德信诚培训网

ISO27001-部门管理评审报告

部门 报告人 资产类别 研发部 日期 审批人 2017年1月15日 评审项目 评审内容 ISMS审核和评审的结果； 硬件 包括会议评审、内审、外审结果及其它形式的审核结果； 1. 经过日常监督检查和内审，ISMS已经基本实施，对体系运行过程中发现的问题已经进行了报告和修改，并向信息安全管理委员会提交了纠正预防控制措施文件。 1. 满足相关利益方的要求。信息安全内外部组织协调顺利，不存在沟通障碍。建立了内外部专家名单和内外部相关组织联系单。 相关方的反馈； 硬包括客户方的意见投件 诉、供应商及其他相关方的投诉或意见等； 2. 安全职责分配到位，且建立了相应的授权机制。目前尚不需要更新，待体系运行一个阶段之后再做调整。 3. 内外部员工的保密协议已经签署完毕，第三方的保密合同正在落实完善过程中。 4. 本部门员工对ISMS的认可程度较高，态度很好。通过信息安全管理体系的建设和实施，员工对公司的安全管理信心上升。 用于改进ISMS执行情况和有效性的技术、产硬品或规程； 件 包括信息安全管理方案的确定、执行等； 已经按照制定的各种程序文件执行； 更多免费资料下载请进：http://www.55top.com 好好学习社区

德信诚培训网 1. 针对本次内审发现的问题，制定了详细的纠正和预防措施，经过验证，现在均已得到关闭。 2. 我部门在对体系日常运行中的预防和纠正措施的状况进行严格跟踪，指定责任人和落实日期，验证结果整体良好。如下为公司采取的部分整改措施： 预防和纠正措施的状况； 硬包括对内审和日常发现件 的不合格项采取的纠正和预防措施的实施及其有效性的监控结果； ? 已经全部安装杀毒软件、病毒库为最新； ? 所有员工系统补丁打到最新版本； ? 所有员工设置了屏保，屏保设置不超过硬件分钟；并设置了密码恢复； ? 所有员工内部系统登录口令符合安全要求； ? 已执行相关的介质管理规定，非授权禁止带出设备，重要数据加密； ? 制定访客制度，进行登记； ? 对公司重要服务器进行每周备份异地备份； ? 已经对财务报账计算机进行了物理隔开。 上次风险评估报告、不可接受风险处置计划中提出的薄弱点或威硬以往风险评估没有充分胁得到减缓和消除，现状均能接受。编制了信息安全残余风险确件 强调的脆弱点或威胁； 认报告。 1. 经过内部审核验证公司体系运行的有效性，审核组认为：公司的信息安全管理体系基本符合ISO硬件硬件00硬件：硬件00硬件标准的要求，且运行基本有效。 2. 管理人员和监督人员过去硬件个月中管理与监督的状况基本达到预期要求； 硬以往管理评审的跟踪措无。本次是第一次做ISO27001管理评审。 件 施； 硬有效性测量的结果； 件 更多免费资料下载请进：http://www.55top.com 好好学习社区

德信诚培训网 可能影响ISMS的任何变更； 包括公司组织结构、资源配置发生重大变化、硬信息安全技术发生变体系文件建立开始以来，没有发生体系变更和重大信息安全事件 化、公司的商业目标或故。 商业运作流程发生变化、信息安全法律、法规发生变化、发生重大信息安全事件等； 1. 加强公司上下对控制措施有效性的执行力度的要求。 2. 需要组织更多的安排信息安全相关的培训。 硬改进的建议。 件 3. 需要不断提高员工的信息安全意识。 4. 对关键岗位应进行人才储备，防止因突然离职、请假等突发事件导致的业务中断。

更多免费资料下载请进：http://www.55top.com 好好学习社区