管理评审报告 编号:SR-QP-04-3 主持人 陈亮 评审日期 2020.9.30 对公司信息安全管理体系的运行情况进行汇报总结,评价公司信息评审目的 安全方针、信息安全的目标、信息安全管理体系的适宜性、充分性、有效性。 评审内容 各部门提交的信息安全体系运行报告、信息数据、各部门部提交的信息安全管理体系运行情况报告 9:00-12:00 公司会议室 信息安全管理体系适用、有效,暂时没有需要改进的地方。 评审综述 信息安全方针、目标、指标适宜,暂时不需要改进。 风险评估和风险处理计划目前暂不需要更新。 重要问题及纠正预防措施 1. 制定了年度的业务持续性计划,对业务连续性的测试和评审有待继续完善。 2.加强各部门对操作安全的控制和防范。 评审决议 本次管理评审达到预期效果,顺利通过。 相关附件 编制 XX 核准 XX 日期 2020.9.30 评审时间、地点 1 本文来源:https://www.wddqw.com/doc/1782f0f2473610661ed9ad51f01dc281e43a562d.html