信 息 安 全 管 理 体 系 内 部 审 核 检 查 表 被 审 核 部 门 : 总 经 理 、 管 理 者 代 表 要 素 /附 录 编 号 及 名 称 审 核 内 容 和 方 法 审 核 记 录 判 断 4
1 了 解 组 织 现 状 及 背 景 询 问 公 司 的 组 织 的 现 状 及 面 临 的 主 要 外 部 问 题 , 是 否 考 虑 信 息 安 全 的 问 题 , 如业 务 的 风 险 等 等 有 考 虑 公 司 的 内 外 部 环 境 , 业 务 风 险 , 并 形成 《 组 织 内 外 部 环 境 要 素 识 别 表 》 对 内 外 部环 境 进 行 分 析
2 理 解 相 关 方 的 需 求 和期 望 如 何 理 解 相 关 方 的 需 求
制 订 相 关 方 的 风 险 识 别 要 求 表 符 合 4
3 确 定 范 围 询 问 公 司 信 息 安 全 体 系 的 范 围 确 认 公 司 的 认 证 范 围 , 认 证 范 围 为 : 从 事 与聚 合 支 付 平 台 涉 及 的 软 件 研 发 及 其 运 维 服务 相 关 的 信 息 安 全 管 理 活 动
3 领 导 力 公 司 有 无 建 立 信 息 安 全 方 针和 目标, 分 配信 息 安 全 小组 的 权责 有 建 立 方 针“积极防范 、 严密管 理 、 快速响应, 持续改进 ” 并 制 定 了 信 息 安 全 管 理 职责明细表 , 查 有 聚合 平 台 研 发 部 、 运 维 部 、 综合 办、 信 息 安 全小组 成 员等 职责 符 合 6
2 可实现 的 目标和 计划 有 无 建 立 信 息 安 全 目标
建 立 执行 方 案
手 册 已 规 定 了 安 全 目标, 商 业 秘 密信 息 泄 漏事 故 0 次 /年 ,
