HYK-MS-204-S01 内部审核方案.docVIP

第PAGE\*Arabic1页共5页

深圳市企启信息科技有限公司

内部审核方案

文档编号：HYK-MS-204-S01

版本信息：V1.0

创建人：信息安全与隐私安全小组

审核者：周静

批准人：黄伟

编制日期：2022年5月10日

批准日期：2022年5月10日

文件变更记录

版本

变更描述

日期

修订人

批准日期

批准人

V1.0

初始版本，文档建立

2022年5月10日

周静

2022年5月10日

黄伟

目录

TOC\o1-2\h\u109461总则? 4

288022审核范围 4

289203审核准则 4

198074?资源 4

261155?内部审核的管理活动 4

319986?内审的时间安排 5

56367?内审方案的评审与更新 5

1总则?

为保证公司管理体系持续有效运行，依据本公司《内部审核管理程序》的规定，制定本《内部审核方案》。

2审核范围

2-1本公司管理体系覆盖的所有活动、部门和正式员工；所述活动、系统及支持性系统包含的全部资产。

2-2?组织信息和隐私安全管理体系、信息技术服务管理体系的方法及其实施（例如控制目标、控制措施、策略、过程和程序）

3审核准则

3-1?ISO/IEC27001:2013《信息安全管理体系管理体系要求》；ISO/IEC27701:2019《隐私信息管理—要求与指南》

3-2?本公司管理体系手册、方针、目标及程序；

3-3?相关的法律法规及其它要求；

4?资源

4-1?公司的管理体系内审员，具备一定的专业知识和管理体系内审工作能力。

4-2内审组组长，经过管理者代表任命授权，直接主持公司管理体系的内审工作。

5?内部审核的管理活动

首先，信息安全与隐私安全小组组长主持内审工作，公司信息和隐私安全内审委员会负责内审的具体事务和资料管理。公司内审活动包括：

5-1?组织内审员?学习法规、标准、规范、和体系文件；

5-2?制定公司内审计划；

5-3?组织内审员做好内审前的准备工作（了解背景资料，写出检查大纲，准备记录表格等）；

5-4?内审实施过程（按照内审计划执行）；

5-5?内审结果-纠正措施的跟踪与验证；

5-6?内审资料的汇总及归档；

5-7?将内审报告输入管理评审。

6?内审的时间安排

6-1?两次内审之间隔期不得超过12个月；

6-2?每年至少进行一次内审；当遇到下列情况时，可以增加内审的次数：?一，公司内外情况发生重大变化时；二，局部薄弱环节；三，对于外审的准备。

6-3?每一次内审活动，必须查看相关的现场；当遇到特殊情况时，可以间隔式地安排内审日程。

7?内审方案的评审与更新

7-1?内审方案须经评审、批准后，方可实施；

7-2?当公司内外环境、采用的管理标准发生变化时，对审核方案须进行更新。