管理评审计划
评审目的
管理评审计划
对公司建立的信息安全管理体系的适宜性、充分性、有效性进行验证，对公司今年各部门的工作业绩进行评价，
对现有体系进行评审。
评审参加部门、人员：
信息安全委员会及信息安全工作小组全体成员
评审内容包括：
A公司内部审核、评审、客户对我公司所做的体系审核以及认证机构对我公司的审核的结果及改正
情况；开发管理部提交内部审核报告和DNV外部审核报告
B相关方的反馈结果；各部门提交顾客关于ISMS要求
C各部门报告体系运作的业绩；
D开发管理部报告用于改进ISMS业绩和有效性的技术、产品或程序；
E各部门报告主要的纠正预防措施及效果；
F管理者代表报告变更的要求和改进的需求；
H开发管理部以往风险评估没有充分强调的脆弱性或威胁；开发管理部报告不可接受风险处置
计划
I开发管理部报告有效性测量的结果；开发管理部提交信息安全管理体系有效性测量报告
J开发管理部报告任何可能影响ISMS的变更；无变更
K开发管理部报告上一次管理评审结果的执行情况。无进行
评审结果应包括以下项目：
A体系的改进要求；
B资源的需求情况；
C更新风险评估和风险处理计划；
D必要时，修订影响信息安全的程序和控制措施，以反映可能影响ISMS的内外事件，包括以下
方面的变化：
f管理评审计划
1业务要求；2安全要求；3影响现有业务要求的业务过程；4法律法规要求；5合同责任；6风险等级和（或）风险接受准则。E改进测量控制措施有效性的方式。F以上决议需负责的部门及要求完成日期、验证部门或验证人。计划的评审时间：
批准：
审核：
编制：
fr