德信诚培训网
更多免费资料下载请进?/p>
http://www.55top.com
好好学习社区
ISO27001-2013
管理评审报告
评审日期?/p>
2017
?/p>
1
?/p>
15
?/p>
评审目的:验证体系运行的有效性,寻找改进点?/p>
分析
2016-2017
年度外审前信息安全工作完成情况,评价管理体系的适宜性?/p>
充分性、有效性,明确本年度工作目标,提出改进措施、建议,确保信息安全
方针、目标的实现和满足法律法规和客户的需求?/p>
一、评审内容:
?/p>
安全方针和目标是否正在实现,
过去
3
个月中所取得的业绩是否达到?/p>
完成
或超过安全方针和目标的要求;
?/p>
管理人员和监督人员过?/p>
3
个月中管理与监督的状况,法律法规的满足程
度、以及是否达到预期要求;
?/p>
管理体系运行是否受控、是否有效(近期内审结果?/p>
,体系文件的事宜性;
?/p>
纠正措施和预防措施执行情况如何;
?/p>
听取资源充分性报告;
?/p>
风险评估报告、可接受风险等级、报告中提出的薄弱点或威胁;
?/p>
客户反馈意见的汇总分析;
?/p>
员工培训教育情况分析报告?/p>
?/p>
客户投诉及其处理情况汇总;