信息安全管理体系审核检查表.docx

审核项目审核要点审核结果1 信息安全方针和目标是否建立了信息安全方针和目标？是否将信息安全方针和目标传达给了全体员工？是否定期审查信息安全方针和目标？2 信息安全组织和职责是否建立了信息安全组织？是否明确了信息安全职责？是否定期审查信息安全组织和职责？3 信息安全风险评估是否进行了信息安全风险评估？是否确定了信息安全风险？是否采取了适当的风险应对措施？4 信息安全控制措施是否建立了信息安全控制措施？是否实施了信息安全控制措施？是否定期审查信息安全控制措施？5 信息安全意识和培训是否开展了信息安全意识和培训？是否对员工进行了信息安全培训？是否定期审查信息安全意识和培训？6 信息安全事件响应是否建立了信息安全事件响应机制？是否对信息安全事件进行了响应？是否定期审查信息安全事件响应机制？7 信息安全审计是否进行了信息安全审计？是否发现了信息安全问题？是否采取了适当的纠正措施？8 信息安全改进是否进行了信息安全改进？是否提高了信息安全水平？是否定期审查信息安全改进？9 信息安全管理体系文件是否建立了信息安全管理体系文件？是否将信息安全管理体系文件传达给了全体员工？是否定期审查信息安全管理体系文件？10信息安全管理体系记录是否建立了信息安全管理体系记录？是否将信息安全管理体系记录保存了适当的时间？是否定期审查信息安全管理体系记录？5 信息安全意识培训 否符合公司内部的规定6 信息安全事件响应司内部的规定8 信息安全管理评审 否符合公司内部的规定9 信息安全改进 司内部的规定10信息安全记录司内部的规定11信息安全资产 否符合公司内部的规定 12信息安全访问控制要求是否符合公司内部的规定15信息安全通信安全是否对信息安全通信进行了保护是否符合公司内部的规定16信息安全系统开发是否对信息安全系统开发进行了控制要求是否符合公司内部的规定17信息安全系统运行是否对信息安全系统运行进行了控制要求是否符合公司内部的规定是否符合IS027001的要求是否符合IS027001的是否符合IS027001的审核项目审核内容审核依据审核结果备注1信息安全方针是否建立了信息安全方针是否符合IS027001的要求是否符合公司内部的规定2信息安全组织是否建立了信息安全组织是否符合IS027001的要求是否符合公司内部的规定3信息安全风险评估是否进行了信息安全风险评估是否符合IS027001的要求是否符合公司内部的规定4信息安全风险处置是否对信息安全风险进行了处置是否符合IS027001的要求是否符合公司内部的规定是否进行了信息安全意识培训是否符合IS027001的要求是是否建立了信息安全事件响应机制是否符合S027001的要求是否符合公司内部的规定7信息安全审计是否进行了信息安全审计是否符合IS027001的要求是否符合公是否进行了信息安全管理评审是否符合IS027001的要求是是否进行了信息安全改进是否符合IS027001的要求是否符合公是否保留了信息安全记录是否符合IS027001的要求是否符合公是否对信息安全资产进行了管理是否符合IS027001的要求是是否对信息安全访问进行了控制是否符合IS027001的要求是否符合公司内部的规定13信息安全密码学是否使用了信息安全密码学技术是否符合IS027001的要求是否符合公司内部的规定14信息安全物理安全是否对信息安全物理环境进行了保护是否符合IS027001的18信息安全数据安全是否对信息安全数据进行了保护是否符合IS027001的要求是否符合公司内部的规定19信息安全备份否符合公司内部的规定20信息安全恢®否符合公司内部的规定21信息安全处置是否对信息安全数据进行了备份是否对信息安全数据进行了恢复是否对信息安全数据进行了处置是否符合IS027001的要求是否符合IS027001的要求是否符合IS027001的要求否符合公司内部的规定22信息安全供应商管理是否对信息安全供应商进行了管理是否符合IS027001的要求是否符合公司内部的规定23信息安全应急响应是否建立了信息安全应急响应机制是否符合IS027001的要求是否符合公司内部的规定24信息安全持续改进是否对信息安全管理体系进行了持续改进是否符合IS027001的要求是否符合公司内部的规定25信息安全文件控制是否对信息安全文件进行了控制是否符合IS027001的要求是否符合公司内部的规定26信息安全内部审计是否进行了信息安全内部审计是否符合IS027001的要求是否符合公司内部的规定27信息安全管理评审是否进行了信息安全管理评审是否符合IS027001的要求是否符合公司内部的规定