内审审核检查表-包装部

审核员 审核日期被审对象 被申部门 包装部审核条款 审核内容 不符合项Q4.2.3/EO4.4.5文件控制1.文件是否有1、2、3级文件 ，文件清单是否有外来文件，如何控制？2.查受控文件清单，抽查 2-3份文件，了解文件的编号、受控状态、编制、审核、批准是否符合要求。3.询问负责人 对于作废文件如何进行控制管理， 是否有作废文件发生，抽查有关控制记录。4.现场观察管理/文件的标示和码放是否适宜4.2.4/EO4.5.4记录控制1.查是否保存“记录控制程序”2.抽查记录清单，了解清单的编制内容是否包括：名称、编号、部门、保存期限要求。3.现场查看记录的储存条件是否符合文件适宜性储存条件4.抽查一个游戏的记录是否完整Q5.2/EO4.3.2以顾客为焦点都作了那些工作？ 是否了解环境/职业法律、法规，并有本部门环境和职业法律、法规记录审核记录内审审核检查表FM-061审核员 审核日期被审对象 被申部门 包装部审核条款 审核内容 不符合项审核记录内审审核检查表Q5.3Q5.4.1/EO4.3.1方针目标1.公司的管理/一体化方针、目标是什么？员工是不是知道？2.请出示管理/目标分解表（质量、环境和职业健康、信息安全）3.是否对本部门的环境因素和危险源进行识别和评价？查看记录 并查看目标完成情况4.环境和危险源车间标示？Q5.5/EO4.4.3职责权限沟通1.管代是谁？职业健康安全事务代表是谁？信心安全小组是谁？2.负责那些工作？3.是如何进行沟通？Q6.2/6.3/6.4EO4.4.2能力培训基础设施（场所硬件软件工序）1.人员能力是否满足产品生产要求?2.部门是否进行三级安全教育？培训单子？3.有无特殊工种？请出示特种工作人员的上岗证？抽查相关证据.4.在用设备有哪些,是否进行维护保养?保养单子5.工作环境是否满足工作需求?Q7.5.1/EO4.4.64.4.7生产和服务1.抽查1个游戏的包装过程2.岗位作业指导书，职责3.设备状态4.各个工序文件、记录5.整个流程FM-061审核员 审核日期被审对象 被申部门 包装部审核条款 审核内容 不符合项审核记录内审审核检查表Q7.5.3/EO4.4.6标示各个工序的标示印刷不合格区（待定）标示Q7.5.5/EO4.4.64.4.7防护是否有顾客财产 ，如何管理的？成品如何保护？Q8.2.4/EO4.5.1产品控制各个工序控制方法？ 是否对运行过程中的环境绩效和作业健康安全进行监测Q8.3/EO4.5.3不合格品的控制如何控制多包少包？有问题卷的处理和挑选？ 各个工序控制方法？是否存在事故隐患,是否进行事件调查处置Q8.4数据分析 班组数据分析（产量、人员、调机用的米数 投诉）Q8.5改进措施 是否制定纠正预防措施FM-061审核员 审核日期被审对象 被申部门 包装部审核条款 审核内容 不符合项审核记录内审审核检查表I4.2.1d)e)f)g)A7.1建立ISMS1ISMS范围内的资产是否有其责任人？2是否需要评估风险级别？3采用适当的控制措施、避免风险是否是识别和评价风险处置的可选措施？4法律法规和合同要求是否是应考虑接受风险的准则？IA7.11所有资产是否都得到识别，出示下重要资产的清单？2是否组织相关部门识别资产并指定资产负责人？3有没有确定一个信息和资产的课接受使用规定，并实施了该规定？A9.2设备安全1有没有保护设备以减少来自环境的威胁或危害，并减少未经授权的访问机会？2有没有保护设备免受电力中断或其他支持性设置失效所导致的中断？3对于敏感或关键的系统，有没有采取进一步的安全控制？4有没有正确地维护设备以确保其持续可用性和完整性5有没有评估厂外设备的风险并采取降低风险的控制措施？6有没有检查所有含存储介质的设备，以确保在销毁或重用设备前物理损毁或者安全重写所有敏感数据或授权软件？7有没有控制措施，确保未经授权，不能将设备、信息和软件带离工作场所？FM-061审核员 审核日期被审对象 被申部门 包装部审核条款 审核内容 不符合项审核记录内审审核检查表I 4.3.3记录控制是否建立了记录信息安全记录表？（包括访客登记薄、审核报告、已完成的访问授权单）IA10.2第三方服务交付管理1是否有措施确保第三方实施、运行并保持第三方服务交付协议中包含的安全控制、服务定义和交付等级？2是否定期对第三方服务、报告和记录进行审核？3是否有管理服务提供的变更、包括保持和改进现有信息安全方针、程序和控制措施？4是否考虑了业务系统的关键程度、设计的过程和风险的再评估？IA10.5信息备份1.是否根据既定的备份策略对信息和软件进行备份并定期测试？2.所有基本信息和软件是否能在灾难或介质故障后惊醒恢复IA10.7介质处置1有没有建立可移动介质的管理程序？2不再需要的介质有没有按照正式的程序惊醒安全可靠的处置？3有没有处理信息存储的程序？4保护系统文件免受未授权的访问IA10.8.3运输中的物理介质包含信息的介质在组织的物理边界以外送时，有没有防止未授权的访问、不当使用或损坏？IA10.8.4电子消息发送当用电子方法发送信息时，是否有适当的信息保护措施？取消取消取消FM-061审核员 审核日期被审对象 被申部门 包装部审核条款 审核内容 不符合项审核记录内审审核检查表IA11.3用户职责1有没有要求用户在选择和使用口令时遵循良好的安全惯例？2有没有让用户和合同商了解保护无人