项目部
8.2/8.3/A6.1.1/A6.1.5/A6.2.2/A9.1.1-A9.2.6/A9.3.1-A9.4.5/A10.1.1/A10.1.2/A11.1.1-A13.2.3/A14.1.1/A14.2.1-14.2.6/14.2.8-14.3.1/A16.1.1-A18.2.3/
第一组
5月16日11:00-12:00
审核范围
本公司信息安全管理体系覆盖的所有部门和活动。
审核依据
GB/T22080-2016 idt ISO27001:2013标准；相关的法律法规；信息安全管理体系文件。
审核时间
2020年5月15日-16日
审核组
第一组：王群燕第二组：李惠
审核方式
随机抽样调查
时间
部门
及活动
过程及涉及条款
审核员
5月15日9:10-9:30
信息安全管理体系ISO27001:2013内审实施计划AXBJLXZ25
审核目的
评价公司信息安全管理体系是否符GB/T22080-2016 idt ISO27001:2013标准、相关法律法规、信息安全管理体系要求；2、检查本公司质量管理体系的适宜性、充分性和有效性3、寻找质量管理体系改进的机会，为第三方认证审核做好准备。
财务部
8.2/8.3
第二组
5月16日8:00-11:0
人力资源部
ISMS体系建立/实施/监视
资产识别与责任、风险评估与处置、残余风险、内审、管评、文控、人事管理、安全区域管理、网络管理、安全事件、纠正预防与改进、内外部相关方、法律法规适宜性。
7/8/9/10 A6/A7/A8
第二组
5月16日13:10-16:30
商务部
8.2/8.3/A15
第一组
5月16日
16:31-16：00
组内沟通
全体
5月16日
16：10－17：20
补充审核、末次会议﹝公司中高层管理人员和审核组全体成员参加﹞
全体审核员
注：如有变动以通知时间为准，请各受审核部门配合体系内审工作。
编制/时间:王群燕2020.5.15审核/时间:饶德志2020.5.15批准/时间:饶德波2020.5.15
首次会议﹝公司中高层管理人员和审核组全体成员参加﹞
全体
5月15日9:00-10:00
各部门
察看各部门是否有安全隐患，有无机密信息泄露等现象。
第一组
5月15日10:1/5.1/5.2/5.3/6.1/6.2/9.3/A5.1.1/A5.1.
第一组
5月15日13:00-17:00