内部审核报告

　 2020 年度公司内审报告

　 编号：2020-03-20 公司 2020 年度信息安全管理体系内部审核工作已完成，目前整改工作已经结束。

　为评价依据 ISO27001 标准建立的信息安全管理体系的符合性及运行的有效性，本公司于 2020 年 03 月 20 日至 2020 年 03 月 21 日对本公司进行了为期 2 天的信息安全管理体系。审核依据 ISO27001 标准及本公司的信息安全管理体系方针、规定和标准文件、相关管理文件及国家法律法规。

　此次内审依据客观事实，查出不合格项 1 处。其分布情况见不合格分布情况表，主要薄弱环节为员工熟悉掌握安全方针和程序文件的工作不够认真，因此在实际工作中出现未严格执行程序文件的情况。各类不合格情况分布见表 1。

　 表 表 1

　 不合格项分类情况分布表

　 类

　 别 体

　系

　要

　素（数目）

　数

　目 体系性不合格 0 0 实施性不合格 1 1 效果性不合格 0 0 从内审中发现的不合格项来看，发现不合格事件 1 项（无严重不合格项），均为实施性不合格，无体系性不合格和效果性不合格。这主要是因为公司有关人员在较大工作压力下，执行 ISO27001 体系文件过程中不够细致，安全意识有所松懈。因此建议有关部门针对不合格开展适宜的培训，使有关人员熟悉掌握信息安全管理体系文件及标准，以促使保证公司安全管理体系持续有效的运行。

　通过本次内审，根据不合格问题制定出组织公司和各部门进行相应的培训（根据本部门的实际情况而定），在 3 月 22

　日前完成整改，纠正措施完成情况见表 2。

　 表 表 2

　 纠正措施计划完成情况统计表

　统计日期：2020 年 3 月 22 日 体系审核 计划 总项数 按期完 成项数 未按期完成项目

　现状

　备注 共计 其中延期 其中升级后延期完成 ISO27001审核 1 1 0 0 0 已完成

　审核结果表明，我公司信息安全管理体系自试运行以来，通过各部门积极遵循公司信息安全管理体系文件和 ISO27001 标准的要求，实行文件化、规范化管理，公司的信息安全管理体系运行基本持续有效，符合 ISO27001:2013 标准，适宜公司的长远发展。这说明公司领导层及各部门负责人对信息安全管理体系给予了高度的重视，并针对不合格及时开展适宜的培训，使有关人员熟悉掌握信息安全管理体系文件及标准，内审工作中的纠正措施得以能够按期完成。通过整改，各部门对公司的信息安全管理体系及相关文件理解得更深入了，比较能恰当地应用了，公司安全管理体系持续有效运行，符合安全管理体系标准。

　 编写：***

　审批：***

　 日期：

　2020 年 3 月 22 日

　 分发范围：各部门部门经理，内审小组成员

推荐访问:审核 报告