最新27001：2013和20000-1：2018内审计划

《信息安全&信息技术服务》

内部审核计划

文件编号：XXX-ITSMS-05-02 版本号：A/0 1、评价公司《信息安全&信息技术服务管理》体系是否符 ISO27001:2013《信息技术-安全技术-信息安全管理体系要求》ISO20000-1: 2018《信息技术-服务管理体系-要求》标审核目的 准、相关法律法规、《信息安全&信息技术服务管理》 体系要求； 2、检查本公司《信息安全&信息技术服务管理》体系的充分性和有效性； 3、寻找《信息安全&信息技术服务管理》体系改进的机会，为第三方认证审核做好准备。 审核范围 本公司《信息安全&信息技术服务管理》 体系覆盖的所有部门和活动。 1、ISO/IEC 27001:2013《信息技术-安全技术-信息安全管理体系要求》； 2、ISO/IEC 20000-1:2018《信息技术-服务管理体系-要求》； 审核依据 3、相关的法律法规； 4、信息安全管理体系文件。 审核时间 2019年10月10 日-11日 组长：XXX（综合部） 审核组 组员：A组：XXX（财务部）；B组：XXX（系统集成部）；C组：XXX（市场营销部） 审核方式 随机抽样调查、询问、抽样 日期 时间 受审部门或过程 条款 人员安排 ABC各部8:30-8:45 首次会议﹝ 公司中高层管理人员和审核组全体成员参加﹞ 门负责人 各部门 察看各部门是否有安全隐患， 有无机密信息泄露等现象。 ISMS:4.1/4.2/4.3/4.4/5.1/5.2/5.3/6.1/6.2/9.3/A5.1.1/A5.1. ITSMS:4.1 /4.2/4.4.1 /4.5.1/ 4.5.2 /4.5.4/4.5.5 ISMS:8.2/8.3/A6.1.1/A8.1.1/A8.1.2/A9.2.5/A9.4.3/A11.1.1/A11.1.2/A11.2.9/A12.3.1/A12.4.4/A12.6.2/A16.1.2/A16.1.3/A.17.1.1/A.17.1.2/A.17.1.3/A18.1.1/A18.1.2/A18.1.3/A18.1.4 ITSMS:4.1.3/4.5.3/5/6.2/6.3/6.5/8.1/8.2/9.1/9.2/9.3 ISMS:7/9.1;9.2;9.3/10;10.1;10.2 ITSMS:8.4 ISMS:8/10 A6/A7/A8A/A11/A15/A18/8.2/8.3/A6.1.1/A8.1.1/A8.1.2/A9.2.5/A9.4.3/A11.1.1/A11.1.2/ A11.2.9/A12.3.1/A12.4.4/A12.6.2/A16.1.2/A16.1.3/A18.1.1/A18.1.2/A18.1.3/A18.1.4 ITSMS: 4.1.3/4.3/4.4.2/4.5.3/6.6/7.2/6.4 ISMS:8.2/8.3/A6.1.1/A8.1.1/A8.1.2/A9.2.5/A9.4.3/A11.1.1/A11.1.2/A11.2.9/A12.3.1/A12.4.4/A12.6.2/A1 6.1.2/A16.1.3/A18.1.1/A18.1.2/A18.1.3/A18.1.4 ITSMS: 4.1.3/ 4.5.3/7.1 /6.1 A B 管理层 8:45-12:00 研发部 7-10 C 综合部 商务部 13:00-17:00 系统集成部 A B C 7-11 8:30-12:00 市场部 A 组内沟通 补充审核、 末次会议﹝ 公司中高层管理人员和审核组全体成13:00-15:00 员参加﹞ 编制：XXX 日期：2019.10.5. 批准：XXX 日期：2019.10.5. ABC ABC