内部审核报告.docx

2
内部审核报告
2021年度公司内审报告
编号：2021-03-20公司2021年度信息安全管理体系内部审核工作已完成，目前整改工作已经结束。
为评价依据xxxx1标准建立的信息安全管理体系的符合性及运行的有2
内部审核报告
2021年度公司内审报告
编号：2021-03-20公司2021年度信息安全管理体系内部审核工作已完成，目前整改工作已经结束。
为评价依据xxxx1标准建立的信息安全管理体系的符合性及运行的有效性，本公司于2021年03月20日至2021年03月21日对本公司进行了为期2天的信息安全管理体系。审核依据xxxx1标准及本公司的信息安全管理体系方针、规定和标准文件、相关管理文件及国家法律法规。
此次内审依据客观事实，查出不合格项1处。其分布情况见不合格分布情况表，主要薄弱环节为员工熟悉掌握安全方针和程序文件的工作不够认真，因此在实际工作中出现未严格执行程序文件的情况。各类不合格情况分布见表1。
表表1
不合格项分类情况分布表
类
别体
系
要
素（数目）
数
目体系性不合格00实施性不合格11效果性不合格00从内审中发现的不合格项来看，发现不合格事件1项（无严重不合格项），均为实施性不合格，无体系性不合格和效果性不合格。这主要是因为公司有关人员在较大工作压力下，执行xxxx1体系文件过程中不够细致，安全意识有所松懈。因此建议有关部门针对不合格开展适宜的培训，使有关人员熟悉掌握信息安全管理体系文件及标准，以促使保证公司安全管理体系持续有效的运行。
通过本次内审，根据不合格问题制定出组织公司和各部门进行相应的培训（根据本部门的实际情况而定），在3月22
日前完成整改，纠正措施完成情况见表2。
表表2
2
纠正措施计划完成情况统计表
统计日期：2021年3月22日体系审核计划总项数按期完成项数未按期完成项目
现状
备注共计其中延