Professional Documents
Culture Documents
部门管理评审输入报告
部门 日期
报告人 审批人
评审项目 评审内容
(1) 信息安全管理方针、目标的适
适用
用性;
(2) 管理体系的审核结果,包括内
填不符合项
审、外审结果及其它形式的审核结果;
(3) 相关利益方的反馈,包括客户 无
的意见投诉、相关方的投诉或意见等;
(4) 用于改善信息安全管理体系性
能和有效性的技术、产品和程序,包括信息安全 无
管理方案的确定、执行等;
(5) 改进、预防和纠正措施的状
况,包括对内部审核和日常发现的不合格项采取
填写不符合项的整改情况
的纠正和预防措施的实施及其有效性的监控结
果;
风险评估中的中高风险,以及风险处置计划的执行
(6) 以前风险评估中没有充分表达
的威胁和薄弱点,以及风险的重新评估; 情况
(7) 以往管理评审跟踪措施的实施
无
及有效性;
(8) 可能影响到信息安全管理体系
的变更,包括部门组织结构、资源配置发生重大
变化、信息安全技术发生变化、部门的商业目标 无
或商业运作流程发生变化、信息安全法律、法规
发生变化、发生重大信息安全事件等;
第1页共1页 内部公开