管理评审计划 评审日期/时间/地点 XXX 评审主持人 评审目的 评审XXX信息安全管理体系的适用性、充分性、有效性, 评价XXX信息安全管理体系是否符合标准要求,寻找XXX信息安全管理体系可以改进的机会。 评审范围 信息安全管理体系所覆盖的所有人员和要素的信息安全管理状况。 评审依据 GB/T22080-2008/ISO/IEC27001：2005《信息技术 安全技术 信息安全管理体系 要求》、ISMS体系文件、信息安全相关法律法规 评审参加人员 评审输入 管理评审的输入应包括： a)信息安全管理体系建设和运行状况总结； b)信息安全方针和信息安全目标的适用性和执行情况； c)ISMS审核和评审的结果； d)相关方的反馈； e)组织用于改进ISMS 执行情况和有效性的技术、产品或程序； f)预防和纠正措施的状况； g)以往风险评估没有充分强调的脆弱点或威胁； h)有效性测量的结果； i)以往管理评审的跟踪措施； j)可能影响ISMS 的任何变更； k）改进的建议； L)其他。 评审输出 管理评审的输出应包括与以下方面有关的任何决定和措施： a) ISMS 有效性的改进； b) 风险评估和风险处理计划的更新； c) 必要时修改影响信息安全的程序，以响应内部或外部可能影响ISMS 的事件 d) 资源需求； e) 正在被测量的控制措施的有效性的改进。 制 定 XX 审 批 XX 日 期 XXX 日 期 XXX