管理评审报告 管理评审时间 2020 年 03 月 25 日 管理评审地点 公司会议室 主持人 *** 记录人 *** 评审目的:
一.对质量管理体系的适宜性、充分性和有效性等进行评价。
二.对是否需要更改企业的质量管理体系质量方针和目标做出评价。
三.对质量管理体系的现行状况和改进机会进行评价。
四.对申请认证审核的可行性提供依据 参加评审部门、人员:总经理;信息安全管理者代表;信息安全小组 参加人:
***(总经理)
管理代表:***
总经办:*** 人资行政中心:***
IT 工程师:***
营销中心:
王*** 研发中心:***
财务部:*** 质量中心:***
供应链中心:*** 本次评审输入信息 1 信息安全管理体系方针的适宜性、充分性和有效性,目标、指标的完成情况; 2 内、外部审核结果和合规性评价的结果; 4 预防措施与纠正措施实施状况; 5 风险评估未考虑的威胁和薄弱点; 8 可能影响信息安全管理体系的变更的情况 9 信息安全管理体系变更和改进的建议
公司安全目标落实、执行和实现情况:
部 门 目
标
值 考核办法 考核频次 达成情况 人资行政中心 1、重要信息设备丢失每年 0 次 统计重要信息设备丢失情况 1 次/月 达成 2、机密和绝密信息泄漏事件每年 0 次 统计机密和绝密信息泄露事件 达成 3、大规模病毒爆发每年 0 次 以办公室收集的数据为准 1 次/月 达成 4、年度信息安全培训人员覆盖率 100%检率根据所制定的培训计划及考核结果情况进行测量 1 次/月 达成 营销中心
1、针对客户信息安全事件的投诉每年不超过 1 次 以收集的投诉数据为准 1 次/月 达成 2、机密和绝密信息泄漏事件每年 0 次 以信息安全小组收集的数据为准 1 次/月 达成 财务部 1、机密和绝密信息泄漏事件每年 0 次 以信息安全小组收集的数据为准 1 次/月 达成 总经办
1、机密和绝密信息泄漏事件每年 0 次 以信息安全小组收集的数据为准 1 次/月 达成 质量中心 1、机密和绝密信息泄漏事件每年 0 次 以信息安全小组收集的数据为准 1 次/月 达成 供应链中心 1、机密和绝密信息泄漏事件每年 0 次 以信息安全小组收集的数据为准 1 次/月 达成 研发中心 1、机密和绝密信息泄漏事件每年 0 次 以信息安全小组收集的数据为准 1 次/月 达成
体系总体评价:
信息安全管理体系持续适宜性 :
适宜
□基本适宜
□不适宜
信息安全管理体系持续充分性 :
□充分
比较充分
□不充分 信息安全管理体系持续有效性 :
□有效
基本有效
□无效 公司安全方针的评价 :
适宜
□基本适宜
□不适宜 公司安全目标的评价 :
全部适宜
□基本适宜
□部分需修改
信息安全管理体系运行状况
内审状况及其整改结果:内审发现 1 个轻微不符合项,已经整改关闭,目前未发现失效 管理评审输出(改进计划)
加强正版化软件;落实信息安全奖罚; 机房的断电风险依然存在,需要考虑添加相应设备;增加信息安全方面的员工培训. 编制:***
审核: *** 批准: *** 日期:2020 年 3 月 30 日 日期:2020 年 3 月 30 日 日期:2020 年 3 月 30 日
相关热词搜索: 评审 报告 管理