评审程序
1行政中心根据信息安全管理体系运行情况和内、外审的结果, 针对评审输入信息要求,制定《管理评审计划》,送交总经理批准后,通知相关职能部门准备及提供评审资料。
2 相关部门按《管理评审计划》,准备相关的信息、资料,对信息安全管理体系文件的适宜性、充分性及有效性做出评价,提出改进措施。
3最高管理者主持召开管理评审会议,并根据评审结果,做出管理评审结论性评价,对信息安全管理体系中存在主要问题确定纠正和预防措施责成有关部门落实整改。
4管理评审应形成《管理评审报告》,《管理评审报告》由管理者代表审核,最高管理者批准。
5根据“管理评审报告” 提出的要求, 管理者代表组织各相关部门制定纠正、预防措施,并对实施情况进行协调、监督、检查。