《两化融合管理体系审核检查表(2).docx》由会员分享,可在线阅读,更多相关《两化融合管理体系审核检查表(2).docx(8页珍藏版)》请在三一办公上搜索。
1、两化融合管理体系审核检查表文件编号:WTKJ-IFI-P3/2-019 两化融合管理体系审核检查表 受审核部门:信息中心 审核员:陈延风、秦体进、李屹然 序号 6.2资金投入 1 1、是否有资金的使用、投入相关制度规定? 2、针对技术改造、设备设施、系统建设、运行维护、咨询培训等,每年有资金需求计划,设立专项资金,并保证资金使用的有效,是否有相关制度规定? 6.3人才保障 2 1、在人才保障方面建立并实施了哪些管理规定? 2、如何对各岗位能力识别和制定,是否涉及所有岗位?通过什么方式确保本部门人员能力持续达到要求? 3、是否建立信息系统使用考核机制?有无记录? 6.4设备设施 1、部门负责和管
2、理的设备类型? 2、相关的设备是否制定相关的管理规定? 3、定期的检查和维护的记录是否齐全? 4、与设备设施有关风险是否识别?是否采取措施降低风险?是否制定相应的应急预案并实施? 6.5信息资源 4 你所使用或产出的数据、信息、知识等信息,是否易于获取?有没有统一管理?是否存在机密信息泄密情况? 6.6信息安全 1.组织采取哪些方法,确保员工人事到信息安全的重要性和紧迫性 5 2.组织是否确立了责任制,包括信息承诺、要求、实施、维持、监视、风险评估和管理、改进的内容,并形成文件? 3.组织是否明确信息安全管理岗位和职责 4.组织是否建立信息安全事件的管理规程?按照规程变更信息安全事件,并及时响
3、应?应保存相关记录。 7.2策划 7.2.1总则 6 是否编制形成文件的程序以规定策划的机制?是否对各阶段的目标提出进度要求?并明确各过程的监控要求? 7.2.2策划的输入 7 1.组织的输入内容是否包括标准中的9个方面?并保持相关记录 1 审核组长:高大明 审核内容 审核记录 有皖通科技资金支付审批管理办法 皖通科技应收账款管理办法 募集资金使用管理办法等 公司建立了许多人力资源管理规定。 通过业务培训和实际能力测试,有记录。 建立了。有记录。 建立监视测量设备清单、有检测设备校准、检定计划、校准记录和检定证书等资料。通过公用工具管理顾客财产控制程序产品防护检测设备的控制对设备实施进行全面管
4、理。 数据于项目管理系统、OA系统等中获取,定期维护,统一管理,泄密的风险较小 组织建立了ISO27000体系,并保存有相关记录 合格 Y Y 3 Y Y Y 是的。两化融合实施过程策划管理程序 Y 策划输入形成方案,考虑了标准的9个方面,并获得信息中心领导的批准认可 Y 2.组织对这些输入时否进行评审?评审是否包括相关只能和层次的人员,以保障评审的充分性和适宜性?并保持相关记录? 7.2.3策划的输出 策划输出形成方案,包括业务流程和组织结构、技术实现、数据开发1.策划输出内容是否满足输入的要求 2.策划输出是否包括了业务流程和组织结构、技术实现、利用、运行维护、基础和资源。 数据开发利用、
5、运行维护、基础和资源? 3.组织是否确定了实施计划,包括职责、方法和进度?并形成文件 7.2.4策划的评审与批准 1.通过哪些方法评价或验证输入对新型能力的满足程度? 9 2.如何评价策划结果对要求的满足能力? 3.评审人员是否包括了有关的只能部门代表和专家 4.评审结果及跟踪措施的记录是否建立并予以保持 5.策划输出是否得到批准?保持相记录 7.4.1技术方案 1.组织是否制定了技术方案,并得到优化实施部门的确定和领导的批准?并保持相关记录 10 2.技术方案中是否明确技术的获取方式和开发、建设单位?参与人是否覆盖业务流程和组织结构优化有关的职能和层次? 3.技术方案中是否包括投资概预算、技
6、术实施范围? 7.4.2技术获取 11 技术获取方式采用什么方式?自主研发?外包?外购?共同开发?有无技术获取记录? 7.4.3监督与控制 1.组织是否规定采取哪些方式获取执行进度、变更、相关方反馈等动态信息?并保持相关记录。 2.组织是否识别执行过程中的潜在的风险或冲突,并制定了应急预案? 3.必要时,组织是否规定采用评审进行监视与测量? 7.5.2技术、业务流程、组织机构的规范化与制度化 13 1.组织是否制定、修改了与新技术、业务流程、职能有关的文件,并按照相关程序确认、批准、分发? 皖通科技:独立董事年报工作制度董事会提名委员会工作细则皖通科技:董事、监事和高级管理人员所持公司股份及其
7、变动管理制度职责和权限 有信息设备管理规定等ISO27000程序 Y 通过项目管理系统、OA系统进行监督控制 Y 自主研发,有记录 Y 制定了技术方案,并保存记录,方案内容符合要求 Y 通过会议评价策划结果,最终形成两化融合项目策划书,并保持记录 Y 8 Y 12 Y 7.6运行维护 1.组织是否制定了运行维护规定?内容包括维护对象、维护方式、各层级的维护主体及职责、权限? 2.组织是否建立故障处理、应急响应机制? 3.是否保存了维护、故障处理、应急响应的相关记录 2 14 7.7数据开发利用 15 1.组织是否在数据开发利用时,明确了开发主体、制定目标和进度? 2.组织是否对建立的数据应用模
8、型进行评审和批准? 7.8动态调整 1、根据需求和信息技术运营情况,是否对动态调整进行发布? 2、是否识别影响技术、组织结构、业务流程运行变更的内外部因素?近期是否对部门进行优化整合,基于怎么样的考虑变更? 3、是否建立快速解决问题的机制? 8.2评估与诊断 1.组织是否制定了自评估体系?评估依据GB/T23020标准,评估对象覆盖于两化融合目标相关的所有职能和层次。 2.组织是否定期进行自评估?对评估问题是否已经分析、采取措施?保存相关追踪措施记录。 8.3监视与测量 有监视测量计划,部分部门未精细1.组织是否对监视、测量与分析的关键指标进行策划? 化制定计划方案,如未明确设计部2.组织是否
9、确定了监视与测量的关键指标,应覆盖目标的两化融合目标监视计划的完成时实现情况、实施执行情况,优化方案、技术方案、数据间与负责人 开发利用等改进和提升情况?是否明确了监视和测量方法? 3.对发现的问题,是否采取了措施改进?保存相关记录 8.5考核 1.组织是否制定了与两化融合管理体系有关的考核制度?考核指标是否分解到各业务流程、部门、岗位? 2.组织是否规定把评估与诊断结果、监视与测量结果、审核结果偶为考核输入内容 3.组织是否采取了适宜的方式,公开和反馈考核结果? 8.6管理评审 20 对两化融合管理评审提供哪些输入? 两化融合评审输出涉及本部门的内容是否改进、优化? 8.7.2不符合、纠正措施和预防措施 21 1.组织是否建立并保持了纠正和预防措施程序 查部门在本年度是否出现不符合情况?查纠正措施和预防措施记录?整改是否完成? 建立了两化融合纠正和预防措施程序,本次是首次内审,还未进行管审 本次是首次内审,还未进行管审 Y 考核指标分解到部门级 通过调整需求表征集信息资源变更需求,并快速的实现事业部内的任务分配。 Y 无数据开发 Y 16 有评估诊断报告 17 Y 18 N 19 Y Y 3
