信息安全内部审核检查表.pdf

上海联众网络信息有限公司 ISO27001:2005信息安全目标与控制检查表 编制： 审核： 批准： 二〇一三年三月十二日 A.5安全方针 标准条款号 标 题 目标 控制 理 由 控 制 要 求 审核发现 /控制 A.5.1 信息安全方针 目标 依据业务要求以及相关的法律法规为信息安全提供管理指导和支 持。 A.5.1.1 信息安全方针文件 控制 根据 Info-Riskmanager 总经理是否确保制定与公司目标一致的清 管理手册中有 风险评估的结果。 晰的信息安全方针，并且通过在组织内发布 信息安全方针 和维护信息安全方针来表明对信息安全的 支持和承诺。信息安全方针在《信息安全管 理手册》中描述，《信息安全管理手册》由 总经理批准发布？ A.5.1.2 信息安全方针评审 控制 根据 Info-Riskmanager 每年管理评审或发生重大变化时是否对信 管理评审报告 风险评估的结果。 息安全方针的持续适宜性、充分性和有效性 进行评价，必要时进行修订？ A.6信息安全组织 标准条款号 标 题 目标 控 理 由 控 要 求 审核发现 /控 A.6.1 信息安全组织 目标 管理组织内部信息安全。 A.6.1.1 信息安全管理承诺 控 根据 Info-Riskmanager 总经理是否承诺建立、实施、运作、监视、 风险评估的结果。 评审、保持和改进 ISMS，并通过一系列的 活动，提供证实。该承诺 《信息安全管理手 册》中进行相是否描述？ A.6.1.2 信息安全的协作 控 根据 Info-Riskmanager 公司是否成立以信息安全管理者代表、各部 风险评估的结果。 门信息安全负责人组成的跨部门的联席会 议，协调信息安全管理工作，对体系运行中 存在的问题进行解决。会议由人事行政部负 责组织安排并做好会议记录？ A.6.1.3 信息安全职责分配 控 根据 Info-Riskmanager 公司是否清楚的确定所有的信息安全职责。 风险评估的结果。 最高管理者授权信息安全管理者代表，全面 负责信息安全管理体系的建立、实施与保持 工作？ 对每一项重要资产指定信息安全责任人。 A.6.1.4 信息处理设备的授 控制 根据 Info-Riskmanager 软件部是