ISO20000-2018内审检查表（最新）.pdf

ISO20000-2018 内审检查表 被审核部门 管理层 审核成员 谢泽宇 审核日期 2019/2/10 4. 1/4.2/4.3/4. 4/ 5.1/5.2/5. 3/6. 1/6. 2/9. 3/A5.1. 1/ A5 . 1. 审核主题 陪 同 人 员 贺美燕 ITSM S :4.1 / 4.2 / 4.4. 1 / 4. 5. 1/4.5.2 / 4. 5.4/ 4.5.5 核查 核 查事项 核查记录 符合项 观察项 不符合 要素／条款 项 4.1 理解组织及其环境 现在客户越来越重视本单位的信息安全，要 求 服 务 提 供 商 具 备 一定的信息安全管理 水平 ；目前信息 安全威胁不断增加， 本组织的核心资产也要进行安全防护 ， 保证核心资产的安全性、 保密性、可 用性 。 4.2 理解相关方的需求和期望 公司客户对服务提供商的信息安全提 出了更高的要求， 在 公司给客 户 提供 服务的过程 中， 客 户 要 求保证公 司接触 到的客户的信息资产的安全 在服务合同 中都有相关安全条款 C c 4.3 确定信息安全管理体系范围 确定了信息安全的组织、业务、物理范围。 ITSMS:4 .5.l a)本公司提供 IT服务的物理范围为本 公司的办公场所 ；服 务交付地点为公司顾客 的办公 区域。 b) 客户主要 为 ：公 司 计 算机软硬件及信息系统的应用组织 ； c) 主要 向外部客户提 供 与公司计算 机软 硬件及信息系统相关的信息 技术 服务。 4.4 信息安全管理体系 ISO/IEC 27001:2013 按 《信息技术－安全技术－信 息安全 管理体 系 －要求 》规定 ，建立、实施、保持 4 和待续改 进信息安全管理体 系。包含了 级文件： 手册 、 程 序 文 件 、 管 理 制 度 、 记 录 。 5.1 领导