信息安全管理體系管理評審報告

信息安全治理體系治理評審報告評審日期:2020124日2019ISMS體系建立，及IS027001外審前工作完成狀況，評價治理體系的適宜針、目標的實現(xiàn)和滿足法律法規(guī)和客戶的需求。評審內(nèi)容：k3全方針和目標的要求；23個月中治理與監(jiān)視的狀況，是否到達預(yù)期要求；3、治理體系運行是否受控、是否有效〔近期內(nèi)審結(jié)果〕；4、訂正措施和預(yù)防措施執(zhí)行狀況如何；5、聽取資源充分性報告；6、風(fēng)險評估中提出的薄弱點或威逼；7、客戶反響意見的匯總分析；8、員工培訓(xùn)教育狀況分析報告；9、客戶投訴及其處理狀況匯總；101K其他日常治理議題。評審組成員：評審意見和結(jié)論：k本公司依據(jù)IS027001:2005的要求建立的信息安全治理體系全面掩蓋了我公司的各項經(jīng)營治理去三個月沒有發(fā)生信息安全大事。見證資料：《AQ2G-05-S003信息安全目標V1.0》,《2019年信息安全目標統(tǒng)計表》。2、 《信息安全治理手冊》規(guī)定的本公司的信息安全方針、目標，符合027001:2005準則要求和本公司實際狀況，在公司全體員工的努力下正在逐步實現(xiàn)。3、《信息安全治理手冊》中所列的掌握項〔133項參數(shù)或指標〕是真實的。與之相關(guān)聯(lián)的機之間的連接循環(huán)是圭寸閉的。4工作，信息安全措施的落實狀況有明顯成效。 進展了丄次內(nèi)審，掩蓋了本公司全部治理活動和技術(shù)活動，內(nèi)審共覺察Z個不符合項。對不符合項進展了緣由分析，提出了具體處置方法。這些問題均已得到有效訂正，訂正措施執(zhí)行狀況良好。見證資料：《內(nèi)審打算及不符合項報告20200121》5、承受附錄A中的類掌握方式，其中刪減了_8_12工個掌握點得到了滿足的結(jié)果，對存在的個別問題準時進展了整改。見證資料：《信息安全內(nèi)部審核檢查表》6994IT6041635012項，研發(fā)類12812分，屬于重大風(fēng)險信息IT部門分析，給出了對應(yīng)的處置措施。見證資料：《信息資產(chǎn)識別及評價表20200124?,《ISMS重大風(fēng)險清單與處置打算》，20200123)o72020年度的產(chǎn)品研發(fā)任務(wù)和經(jīng)營治理任務(wù)將會進一步增加。信息安全體系的檢查、產(chǎn)品軟硬件的性能和安全性做更加專業(yè)的檢測和評估。8、客戶反響的意見是我公司持續(xù)改進產(chǎn)品性能和效勞的重要信息來源。2019年，我公司呼叫中心客服人員為用戶供給了大量的語音導(dǎo)航、應(yīng)急救援等效勞，幫助用戶找回被盜車2部，2019年第四季度未接到用戶重大投訴。對用戶數(shù)據(jù)實行了必要的安全保護和數(shù)據(jù)備份。9進，培育員工良好的信息安全意識。10進一步加強現(xiàn)場記錄的監(jiān)視檢查。內(nèi)審員的監(jiān)視作用需要加強并充分發(fā)揮。1K2020年元月，BSIIS027001進展了第一階段審核，并提出一些合理化的建議。我們對此進展了認證分析，提出整改措施，并已全部落實。見證資料:(flS027001第一階段審核整改報告》決議：1、目前正在實施的信息安全治理體系文件是本公司信息安全治理體系運行的唯一指導(dǎo)性文件，具有強制性。2公司的信息安全方針和目標。3、公司總經(jīng)理應(yīng)帶著全體員工樂觀營造創(chuàng)立學(xué)習(xí)型企業(yè)的氣氛和文化，讓信息安全成為企業(yè)文行。4、由信息安全代表負責完本錢次治理評審報告，并報總經(jīng)理審核批準。IT部負責整理本次管理評審記錄并歸檔，同時傳遞給其他相關(guān)部門。5、治理評審報告分發(fā)范圍：各部門負責人和內(nèi)審員。對今后工作的改進要求：1文件的運行效率。2和學(xué)問產(chǎn)權(quán)相關(guān)法律法規(guī)的學(xué)習(xí)，留意對公司學(xué)問產(chǎn)權(quán)的保護。3制度，逐步建設(shè)一套完善的應(yīng)急監(jiān)測、響應(yīng)系統(tǒng)。4、進一步加強對公司重要數(shù)據(jù)的儲存和備份治理，不斷提高數(shù)據(jù)的安全性和完整性。5、日常監(jiān)測和檢查要認證落實到位，加強打算性。各項工作開頭之前要做好充分細致的預(yù)備，降低忙中出錯的幾率。6、加強對訂