信息安全管理体系管理评审报告评审日期:2009 年 4 月 1 日评审目的:分析 2009 年度外审前信息安全工作完成情况,评价管理体系的适宜性、充分性、有效性,明确本年度工作目标,提出改进措施、建议,确保信息安全方针、目标的实现和满足法律法规和客户的需求。评审内容: 安全方针和目标是否正在实现,过去 4 个月中所取得的业绩是否达到、完成或超过安全 方针和目标的要求; 管理人员和监督人员过去 4 个月中管理与监督的状况,是否达到预期要求; 管理体系运行是否受控、是否有效(近期内审结果); 纠正措施和预防措施执行情况如何; 听取资源充分性报告; 风险评估中提出的薄弱点或威胁; 客户反馈意见的汇总分析; 员工培训教育情况分析报告; 客户投诉及其处理情况汇总; 改进的建议; 其他日常管理议题。评审组成员: 评审意见和结论:1、本公司按照 ISO27001:2005 的要求建立的管理体系全面覆盖了应用软件的开发、系统 集成活动和电子验印、票据防伪系统的生产活动;从运行以来,
