根据ISO27001:2013信息安全管理体系要求,集团信息安全管理部将组织开展信息安全内部审核工作,具体安排如下:
审核目的:ISO27001信息安全管理体系的年度符合性审核
审核时间:2016年1月14日至2016年1月30日
审核范围:集团各职能部门、电信与高科技事业群、华为服务事业群、智慧平台事业群、全球业务事业群、金融保险与企业解决方案事业群、智慧业务事业群、银行业务事业群的信息安全管理活动
审核依据:《ISO27001:2013信息安全管理体系-要求》
审核人员:由具备ISO27001内审员证书或CISA证书的专业人员组成
审核方式:文件审核、记录抽样、现场访谈和检查
审核要求:
(1)在现场检查过程中,被审核的部门和员工应积极配合;
(2)业务实际要求与体系要求冲突时,需要在文件审核阶段提交适用性声明;
(3)对于审核发现各部门负责人应制定改进计划并落实执行。
原创文章,转载请注明出处!