内部审核计划（ISO27001及ISO20000管理体系）.doc

内部审核计划 审核目的：验证本公司有关信息安全管理活动是否符合ISO27001：2013标准的要求、是否符合相关法律法规的要求、是否符合新版信息安全管理体系的规定以及信息安全管理体系的有效性。 审核范围：本公司信息安全管理体系覆盖的所有部门和活动。 审核依据：ISO27001：2013标准；相关的法律法规；信息安全管理体系文件。 审核日期：2019年6月30日 审 核 员：第一组：沉** （审核组组长）、李**、罗** 第二组：黄**、梁** 审核日程： 日期 时 间 受审部门 管理体系要求（过程） 审核组成员 6-30 08:30-9:30 首次会议 09:30-10:30 行政中心 A.6.1、A7、A.8.1、A.8.3、A.9.3、A.12.2、A.12.3、A.13.2 第二组 09:30-10:30 财务部 A.6.1、A.8.1、A.8.3、A.9.3、A.12.2、A.12.3、A.13.2 第一组 10:30-12:00 经营管理中心 A.6.1、A.8.1、A.8.3、A.9.3、A.12.2、A.12.3、A.13.2 第二组 10:30-