内部审核管理程序批准人签字审核人签字制订人签字变更履历序号版本编号或更改记录编号变 化状 态 *简要说明(变更内容、变更位置、变更 原 因 和 变 更 范围)变更日期变更人审核人批准人批准日期保密等级秘密文档名称内部审核管理程序文档编号发布组织信息安全管理委员会发布日期执行日期版本号1.0*变化状态:C——创建,A——增加,M-—修改,D——删除目录1 目的和范围 42 术语和定义 43 引用文件 44 职责和权限 45 活动描述 45.1 内部审核流程 45.2 内部审核策划 55。3 内部审核准备 65.4 内部审核实施 65。5 公司内审报告 75。6 纠正不符合项 75。7 跟踪和验证 75.8 审核记录归档 76 实施策略 87 相关记录 81目的和范围按策划的时间进行信息安全管理体系的内部审核,以验证管理活动和有关结果是否符合信息安全管理体系标准及公司信息安全管理体系文件的要求;是否符合相关法律法规要求、客户和相关方的要求,确保信息安全管理体系与标准的符合性、适宜性和有效性。本程序适用于公司信息安全管理体系内部审核.2术语和定义ISO/IEC 27001:2025《信息技术-安全技术-信息安全管理体系要求》和 ISO/IEC 17799:2025《信息技术—安全技术—信息安全管理实施细则》规定的术语适用于本标准.3引用文件 ISO/IEC 27001:2025. 《信息安全手册》。4职责和权限管理者代表负责组织内部审核活动,牵头成立内审小组。内审小组负责内部审核的执行和不符合的跟踪与验证。各职能部门配合内部审核工作的进行。内审小组负责内部审核工作的实施及审核资料的管理。5活动描述5.1内部审核流程内部审核可分为 7 个基本步骤,内部审核流程的一般流程如下图所示: 5.2内部审核策划5.2.1内部审核周期及范围在正常情况下公司信息安全管理体系内部审核至少每年组织 1 次,两次时间间隔不得超过12 个月。出现下列情况时可由管理者代表决定是否增加信息安全管理体系的内部审核次数:1)组织结构和职能分工出现重大变化时;2)业务内容出现重大变化时;3 、内部审核实施1 、内部审核策划4 、内部审核总结5 、纠正不符合项6 、结果验证7 、审核记录归档2 、内部审核准备开 始结 束3)信息安全管理体系出现重大变化时;4)采纳标准、适用法律或验证方法出现重大变化时;5)出现重大客户投诉或信息安全事故时;6)其它需要增加内审的情形。信息安全管理体系审核对象为公司信息安全管理体系所涉及的部门和活动。审核范围...
