信 息 安 全 管 理 体 系 内 部 审 核 检 查 表 被 审 核 部 门 : 总 经 理 、 管 理 者 代 表 要 素 /附 录 编 号 及 名 称 审 核 内 容 和 方 法 审 核 记 录 判 断 4.1 了 解 组 织 现 状 及 背 景 询 问 公 司 的 组 织 的 现 状 及 面 临 的 主 要 外 部 问 题 , 是 否 考 虑 信 息 安 全 的 问 题 , 如业 务 的 风 险 等 等 有 考 虑 公 司 的 内 外 部 环 境 , 业 务 风 险 , 并 形成 《 组 织 内 外 部 环 境 要 素 识 别 表 》 对 内 外 部环 境 进 行 分 析 。 符 合 4.2 理 解 相 关 方 的 需 求 和期 望 如 何 理 解 相 关 方 的 需 求 ? 制 订 相 关 方 的 风 险 识 别 要 求 表 符 合 4.3 确 定 范 围 询 问 公 司 信 息 安 全 体 系 的 范 围 确 认 公 司 的 认 证 范 围 , 认 证 范 围 为 : 从 事 与聚 合 支 付 平 台 涉 及 的 软 件 研 发 及 其 运 维 服务 相 关 的 信 息 安 全 管 理 活 动 。 符 合 5.1 5.2 5.3 领 导 力 公 司 有 无 建 立 信 息 安 全 方 针和 目标, 分 配信 息 安 全 小组 的 权责 有 建 立 方 针“积极防范 、 严密管 理 、 快速响应, 持续改进 ” 并 制 定 了 信 息 安 全 管 理 职责明细表 , 查 有 聚合 平 台 研 发 部 、 运 维 部 、 综合 办、 信 息 安 全小组 成 员等 职责 符 合 6.2 可实现 的 目标和 计划 有 无 建 立 信 息 安 全 目标? 建 立 执行 方 案 ? 手 册 已 规 定 了 安 全 目标, 商 业 秘 密信 息 泄 漏事 故 0 次 /年 , 顾 客 信 息 安 全 事 件 投 诉 0 次/年 。 并 制 订 相 应方 案 。 符 合 7.1 资 源 组 织 建 立 体 系 的 有 哪 些 资 源 的 支 持 提 供 了 设 备 , 各 种 投 入 、 组 织 架 构 等 。 符 合 7.4 沟 通 公 司 有 无 提 供 信 息 安 全 的 资 源 及 建 立 沟 通 渠 道 建 立 了 信 息 安 全 沟 通 程 序 。 符 合 9.1 监 控 、 度 量 , ...