管理评审计划-ISO27001管理体系.doc

管理评审计划 编号: 2019070501 评审目的： 一．对IT服务管理体系和信息安全管理体系的适宜性、充分性和有效性等进行评价。 二．对是否需要更改企业的IT服务管理体系和信息安全管理体系方针和目标做出评价。 三．对IT服务管理体系和信息安全管理体系的现行状况和改进机会进行评价。 四．对申请认证审核的可行性提供依据。 评审参加部门、人员： 管理者代表、信息安全管理小组成员、IT服务管理小组成员、内审员、各部门经理 评审时间： 2019.7.23 地点：公司会议室 管理评审输入 序号 汇报内容 主要汇报部门 1 IT服务管理体系和信息安全管理体系方针的适宜性、充分性和有效性,目标、指标的完成情况； 管理小组 2 内、外部审核结果和合规性评价的结果； 管理小组 3 预防措施与纠正措施实施状况； 管代 4 风险评估未考虑的威胁和薄弱点； 管代 5 有效性测量、考核情况及建议； 管代 6 IT服务管理体系和信息安全管理体系变更和改进的建议 全体 各部门需准备资料（包括口