上一篇内部稽核讲到
5. 监督作业
:进行下列监督作业,以确定本制度之有效性、及时性及确实性:
(1)例行监督
:主管阶层
本於职责,就分层负责授权业务执行持续性常态督导
。
(2)自行评估
:由相关单位依职责分工
,评估各组成要素运作之有效程度。
(3)稽核评估
:由内部稽核人员以客观公正之立场,协助检核内部控制实施状况,并适时提供改善建议
;发现内部控制制度缺失时,应向适当层级之主管阶层、董事会及监察人报告。於设计、执行或自行评估本制度时,应综合考量前项各款组成要素,并得依实际需要自行调整必要之项目。
着一篇就来说说例行监督
表单撰写要注意的事情吧
资讯安全例行监督表单内容,撰写原则旨在自我检查现况,表单内容可依据资安政策为方向,将一系列的资讯安全管理制度运行程序阶段,分解为几大类型问项。
范例1:○○○资讯机房巡检表
巡检日期:○○○○年○○月○○日
表单编号:ISMS-03-04-01
项次 | 巡检时间 | 巡检项目 | 标准值 | 实际值 | 前次校验时间 | 设备有效时间 | 是否合规 | 巡检人员 | 覆核人员 |
---|---|---|---|---|---|---|---|---|---|
1 | ○○时○○分 | 温度 | 摄氏18~22度 | 摄氏20度 | 2020年○○月○○日 | 校验後1年内 | □合格、□不合格 | ○○○ | ○○○ |
2 | ○○时○○分 | 湿度 | 50~60 | 55 | 2020年○○月○○日 | 校验後1年内 | □合格、□不合格 | ○○○ | ○○○ |
3 | ○○时○○分 | 静电量测(机柜) | 100v~120v | 100v | 2020年○○月○○日 | 校验後1年内 | □合格、□不合格 | ○○○ | ○○○ |
4 | ○○时○○分 | 静电量测(工作桌) | 100v~120v | 100v | 2020年○○月○○日 | 校验後1年内 | □合格、□不合格 | ○○○ | ○○○ |
5 | ○○时○○分 | 静电量测(高架地板) | 100v~120v | 100v | 2020年○○月○○日 | 校验後1年内 | □合格、□不合格 | ○○○ | ○○○ |
资讯机房管理单位一级主管审查:__________(签章)
文件管制中心(留存备查):________(签章)
PS:有些会摆在ISMS四阶文里,有些则是归类在内外部文件。
>>: Day29. Blue Prism斜杠好帮手 -BP自动收集股价
既然是电子书阅读器,一般人最常拿来用的功能应该就是看电子书吧。看电子书时如果要翻页的话,通常会点击画...
暑假後期,指导教授给了第三届 Line Chatbot 设计大赛的资讯。 虽然比赛内容主要放在设计、...
了解HTML以後,CSS也一定要熟悉一下! CSS用来定义文件的样式、布局,甚至可以做出简单的动画。...
0x1 前言 昨天确认接到讯息回覆了,今天来把解密函数跟 receive_msg 整理一下 0x2 ...
用於检查网站的当前标头。 标头按重要性顺序列出,但是请注意,除非从头开始设计应用程序,否则很难实施适...