8.公司信息系统安全审计管理制度VIP专享

8.公司信息系统安全审计管理制度（用心整理的精品 word 文档，可以编辑，欢迎下载）作者：------------------------------------------日期：------------------------------------------蒙西华中铁路股份有限公司信息系统安全审计管理制度第一章 工作职责安排第一条 安全审计员职责1.制定信息安全审计的范围和日程；2.管理具体的审计过程；3.分析审计结果并提出对信息安全管理体系的改进意见；4.召开审计启动会议和审计总结会议；5.向主管领导汇报审计的结果及建议；6.为相关人员提供审计培训。第二条 评审员由审计负责人指派，协助主评审员进行评审，其职责是：1.准备审计清单；2.实施审计过程；3.完成审计报告；4.提交纠正和预防措施建议；5.审查纠正和预防措施的执行情况。第三条 受审员来自相关部门1.配合评审员的审计工作；2.落实纠正和预防措施；3.提交纠正和预防措施的实施报告。23955 5D93 嶓 30122 75AA 疪 27165 6A1D 樝 s36988 907C 遼 28867 70C3 烃 32523 7F0B 缋)第二章 审计计划的制订第四条 审计计划应包括以下内容：1.审计的目的；2.审计的范围；3.审计的准则；4.审计的时间；5.主要参加人员及分工情况。第五条 制定审计计划应考虑以下因素：1.每年应进行至少一次涵盖所有部门的审计；2.当进行重大变更后（如架构、业务方向等），需要进行一次涵盖所有部门的审计。第三章 安全审计实施第六条 审计的准备1.评审员需事先了解审计范围相关的安全策略、标准和程序；2.准备审计清单，其内容主要包括：(1)需要访问的人员和调查的问题;(2)需要查看的文档和记录（包括日志）；(3)需要现场查看的安全控制措施。第七条 在进行实际审计前，召开启动会议，其内容主要包括：)q22531 5803 堃 t\31908 7CA4 粤 27889 6CF1 泱 27974 6D46 浆1.评审员与受审员一起确认审计计划和所采纳的审计方式，如在审计的内容上有异议，受审员应提出声明（例如：限制可访问的人员、可调查的系统等）；2.向受审员说明审计通过抽查的方式来进行。第八条 审计方式包括面谈、现场检查、文档的审查、记录（包括日志）的审查。第九条 评审员应详细记录审计过程的所有相关信息。在审计记录中应包含下列信息：1.审计的时间；2.被审计的部门和人员；3.审计的主题；4.观察到的违规现象；5.相关的文档和记录，比如操作手册、备份记录、操作员日志、软件许可证、培训记录等；6.审计参考的文档，比如策略、标准和程序等；7.参考...