ISO27001管理评审计划

HW-ISMS-IR-12-01管理评审计划密级：敏感事项版本：V1.0广东***技术股份有限公司第1页，共1页管理评审计划编号:2019070501评审目的：一．对IT服务管理体系和信息安全管理体系的适宜性、充分性和有效性等进行评价。二．对是否需要更改企业的IT服务管理体系和信息安全管理体系方针和目标做出评价。三．对IT服务管理体系和信息安全管理体系的现行状况和改进机会进行评价。四．对申请认证审核的可行性提供依据。评审参加部门、人员：管理者代表、信息安全管理小组成员、IT服务管理小组成员、内审员、各部门经理评审时间：2019.7.23地点：公司会议室管理评审输入序号汇报内容主要汇报部门1IT服务管理体系和信息安全管理体系方针的适宜性、充分性和有效性,目标、指标的完成情况；管理小组2内、外部审核结果和合规性评价的结果；管理小组3预防措施与纠正措施实施状况；管代4风险评估未考虑的威胁和薄弱点；管代5有效性测量、考核情况及建议；管代6IT服务管理体系和信息安全管理体系变更和改进的建议全体各部门需准备资料（包括口头发言和建议）：a)与信息安全管理体系相关的外部和内部情况的变化；b)管理体系审核的结果；c)信息安全方针和目标d)纠正和预防措施的实施情况e)客户等相关方的反馈意见；f)风险评估结果及风险处置计划的状态；g)服务和过程的绩效和符合性；h)现在和未来人员和技术能力；i)现在和未来人员、技术、信息和财务资源水平；j)可能影响公司管理体系和服务的变更；k)持续改进的建议。编制：罗*审核：罗**批准：梁**日期：2019.7.5日期：2019.7.5日期：2019.7.5