上一篇內部稽核講到
5. 監督作業:進行下列監督作業,以確定本制度之有效性、及時性及確實性:
(1)例行監督:主管階層本於職責,就分層負責授權業務執行持續性常態督導。
(2)自行評估:由相關單位依職責分工,評估各組成要素運作之有效程度。
(3)稽核評估:由內部稽核人員以客觀公正之立場,協助檢核內部控制實施狀況,並適時提供改善建議;發現內部控制制度缺失時,應向適當層級之主管階層、董事會及監察人報告。於設計、執行或自行評估本制度時,應綜合考量前項各款組成要素,並得依實際需要自行調整必要之項目。
著一篇就來說說自評表撰寫要注意的事情吧
資訊安全自評表內容,撰寫原則旨在自我檢查現況,表單內容可依據資安政策為方向,將一系列的資訊安全管理制度運行程序階段,分解為幾大類型問項。
如果沒有靈感,可參考自家程序書中的適用性聲明書格式,加上評核項目、評核結果、說明、以及簽核程序欄位,調整成稽核表樣態。
...(未完待續)
iThome鐵人賽
看影片追技術