《04管理评审会议记录.docx》由会员分享,可在线阅读,更多相关《04管理评审会议记录.docx(2页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、编号:管理评审时间2021-7-2管理评审地点主持人记录人参加人:会议发言记录:通报自建立027701隐私信息安全管理体系以来的工作,系统地评估体系的符合性、有效性、充分性和适应性,以明确体系下一步工作。 具体管理评审内容如下:序号评审内容状态存在问题及改 进建议1管理目标的评审确定公司级ISO27701标准,已基本达标无2相关方的反应满足相关方的要求无3改进执行和有效性的技术、产品或 程序已建立并已执行无4风险处理计划根据部门制定了风险处理计划并执行了整改无5剩余风险总经理已批准剩余风险无6内部审核总结完成了内审工作,已全部完成整改无7改进的建议针对风险处理计划及预审结果进行改进无8以往风险
2、评估没有充分强调的脆 弱点或威胁首次按ISO27701要求完成全面的风险评估,现无 需更新。无9以往管理评审的跟踪措施无,本次是第一次ISO2770I管理评审无10可能影响PIMS的任何变更无,体系建立至今无重大组织或职能变更无评审结论:本次管理评审是公司按ISO27701要求建立管理体系后的首次管理评审,通过内部审核、预审及实施情 况的分析评价,肯定了隐私信息安全体系建立以来的成绩,同时也看到了尚需改进或纠正的方面,为下一步 工作指明了方向。本次管理评审,按照会议议程完成了既定各项事宜的评审,要求按照风险处理计划、内部审核及预审结 果进行改进。隐私信息安全的各项指标均达标,未发生隐私信息泄漏事件和客户投诉事情。根据隐私信息安全目标的统计结果,指标已基本达标,因此一致认为公司建立的隐私信息安全体系有效 性到达可接受水平。同时,总经理也强调了执行力,希望各部门能按照现有的体系要求,严格执行,以顺利通过正式的认证 审核。本次管理评审,共制定行动计划1项,将在会后由责任部门按计划实施,由内审人员实施跟踪和验证。记录人:日期:2021年7月5日