信息安全管理体系内部质量审核实施计划

第一篇：信息安全管理体系内部质量审核实施计划信息安全管理体系内部质量审核实施计划[转贴2009-05-3017:49:16]编号：ISMS-4031版本：A/0时间：2009-3-20审核目的审核依据审核范围审核部门审核要求审核组通过信息安全管理体系审核，检查各部门执行体系文件情况，验证适宜性、充分性、有效性。ISO27001：2005标准、管理体系文件、适用性声明、有关法律法规。应用软件的开发、系统集成活动和电子验印、票据防伪系统的生产活动信息安全管理体系覆盖的四个部门。1.内审员检查受审核部门贯彻执行信息安全体系文件要求情况，记录的正确性、合理性，跟踪不合格项,部门目标分解执行情况，持续改进项目执行情况，以及现场检查。2．受审核部门应合理安排工作，资料员配合审核。大组长组别第一组第二组成员小组长组员审核时间2009年3月26日至2009年3月27日审核日程安排时间2月2日2月3日上午8:30活动安排向各部门发放内审通知书参加人全体内审员有关领导、内地会议室预备会议：1、内审小组分工，编写《内部审核检查表》2、管理者代表签发内审员任命书2月4日上首次会议(提前10分钟签到)午8:308:10～审员、受审核会部门主要负议责人、资料室员。第一组：网络部审核条款:4.2.2/4.2.3/4.2.4/4.3.1/4.3.2/4.3.3/8适用性声明A7.A8.A9.A10,A11,A12,A13.A14.A15生产部审核条款：.2.2/4.2.3/4.2.4/4.3.1/4.3.2/4.3.3适用性声明：A7,A9第二组行政部审核条款：4.2.2/4.2.3/4.2.4/4.3.1/4.3.2/4.32月4全.3/5.2.2/6/7/8适用性声明：A6,A7,A8，A9,A13,A14技术部审核条款：受审部门负受审部天～5日上现场审核午4.2.2/4.2.3/4.2.4/4.3.1/4.3.2/4.3.3适用性声明：A7.A9.A10,A11,A12,A15责人、资料门领导层：员、内审员。办审核条款：4.2.1/5.1/5.2.1/7适用性声明：A5.公室现场:00～2月5日下4:30午4:30～5:002月5日下午5：00～5:30各内审小组汇总审核情况，初定《不合格报告》，送受审核部门负责人签名确认。全体内审员集中汇报审核情况末次会议地各内审小组点成员自全体内审员有关领导、内审员、受审核部门中层干部、资料员。定会议室会议室编制：日期：2009-3-20审批：日期：2009-3-21第二篇：2013年质量管理体系内部审核实施报告************有限责任公司质量管理体系内部审核报告编制：审批：二〇一三年三月二十五日一审核目的评价质量管理体系运行的符合性、有效性，验证公司的QEMS是否符合ISO9001:2008标准、体系文件以及相关法律法规要求，是否得到实施和保持。二审核范围公司产品实现过程涉及到的所有部门、场所和过程。三审核准则ISO9001：2008；公司质量管理体系文件；适用的法律、法规；合同。四审核日期2013年3月23日～3月25日五审核组组长：组员：六审核概况本次审核是在审核组长的带领下，根据ISO9001：2008标准要求和公司质量管理体系文件，开展了此次审核。根据质量手册8.2.2条款《内部审核控制程序》要求，编制了内审计划及实施计划并按计划进行了实施。公司内审组成员在各部门的配合下，按照审核计划的安排，以客观、独立、系统的原则，采用面谈、提问、现场查看、调阅文件资料等方式，对各部门所提交的文件资料进行了认真审核，对以前审核中发现的问题项的纠正措施实施情况进行跟踪验证，对2012年管理评审提出的问题落实情况进行了检查，对未来运行过程中可能会出现的问题也提出预防建议。七审核结果本次审核未发现不符合项，发现的问题项存在以下方面：1.有些部门对标准和体系文件的学习还不够到位，理解不够深刻，致使实际工作与体系要求还存在一定差距；2.记录清单还存在缺项、漏项等现象，部分记录表格的填写不规范、不完整，影响可追溯性；3.对“数据分析”等条款的过程控制尚有待加强，并须留下相应作证记录；4.个别部门未制定符合本单位要求的质量方针和质量目标，部分单位对质量目标的实现情况提供不出相关记录；5.个别部门对在用的外来文件未及时更新，文件清单缺少法律法规部分；6.部分主要设备的档案不完整，设备台账没有及时更新；7.有些部门的各岗位职责需修订完善；整体上，公司按照IS09001：2008标准建立、实施的质量管理体系能有效运行，具有防止不合格、满足顾客要求与法律法规的能力。八改进的建议1.各部门领导要高度重视质量管理工作，应进一步加大体系文件的宣贯及执行力度，使实际工作能够按标准程序进行；2.全公司要