末次会议
签到
致谢
重申审核目的和范围
确认审核计划的实施情况
正式提出不合格项
澄清
宣布审核结论
提出纠正要求
结束
末次会议参加人员
通常,参加***会议的人员均应参加末次会议:
审核组所有成员
信息安全部门负责人
信息安全管理***会主任及成员
分管被审核业务的公司高层***
被审核部门的负责人
培训内容
审核总论
审核策划与准备
审核实施
审核报告、纠正与跟踪
审核报告、纠正与跟踪
审核报告
纠正措施计划及执行
纠正措施跟踪
审核档案管理
审核报告内容
审核报告通常在末次会议后由审核组长编制,主要包括以下内容:
审核的目的和范围
审核依据文件
审核组成员
审核时间
审核不合格项分布情况
审核综述,包括信息安全管理体系有效性的结论性意见
审核报告的分发范围
不合格报告(可作为附件附于审核报告之后)