07 附件1 IT审计报告模板V1.0.doc
40墨值下载
秘密
信息安全审计报告
版本:1.0
修改日期:2010-09-07 页数:1/5
报告名称
(例如:关于对上海汽车集团股份有限公司
及部分附属全资公司
进行信息安全审计的报告)
[
总体评价
]
总体评价
有效 基本有效 有待改进 无效
√
[
审计情况简介
]
(例如:根据沪汽审通
(20XX)001
号文,上海汽车集团股份有限公司(以下简称“上海汽车”)审计
室联合信息系统部于
XXXX
年
XX
月
XX
日至
XX
月
XX
日对上海汽车本部、乘用车分公司各基地
(安亭、临港、仪征)、商用车技术中心、南汽名爵、南汽研究院的信息安全以及供应商信息维护
管理的内控制度执行有效性进行审计,现将审计情况报告如下:)
1
审计目的及范围
[
目的
]
(例如:进一步提升各单位对上海汽车信息系统部发布的信息安全管理制度的重视程度和管理水平,
对信息安全以及供应商信息维护管理的内控制度执行有效性进行审计。本次审计重点关注以下领
域:)
[
范围
]
(例如
:
桌面系统安全设置:面系统相关的安全文档管理、密码策略、审计策略的设置。
网络环境管理:…………
OA
管理:…………
…………)
信息系统部发布
Information System Dept. Issue
秘密
信息安全审计报告
版本:1.0
修改日期:2010-09-07 页数:2/5
2
审计发现及结论
[
描述审计发现或总体评价得分等情况
]
(例如
1
:从上表可以得出,
X
家单位总得分的平均值为
74.6
分,属于有待改进,但没有发现存在
重大缺陷,所以总体风险仍控制在基本可以接受的范围之内。信息安全管理和供应商信息维护在执
行方面存在以下几处缺陷:
例如
2
:基于我们的审计工作,我们认为管理层已经设计并执行了相关的政策、程序和技术措施
将相关风险控制在可接受的范围之内。但是,以下问题需引起管理层的恰当关注:
本次审计共发现
3
个不符合项,其中
1
个为严重,
2
个为轻微,另有
5
个为观察项。)
发现点 严重不符合 轻微不符合 观察项
数量
1 3 5
2.1
严重不符合
[
描述严重不符合项
]
(例如:机房温
\
湿度控制存在缺陷,不符合
xx
规定)
[
描述存在的风险
]
(例如:存在的风险:机房温
/
湿度超出标准,将增加机房设备故障或宕机的风险。)
2.2
轻微不符合
[
描述轻微不符合项
]
(例如:防火墙策略未进行定期审核)
[
描述存在的风险
]
(例如:存在的风险:未定期审核防火墙策略,难以确保公司防火墙持续保持其安全性和合理
性。)
2.3
观察项
[
描述低观察项
]
[
描述存在的风险
]
信息系统部发布
Information System Dept. Issue
of 4
40墨值下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论