《两化融合管理体系审核检查表(信息中心)》由会员分享,可在线阅读,更多相关《两化融合管理体系审核检查表(信息中心)(3页珍藏版)》请在金锄头文库上搜索。
1、文件编号: WTKJ-IFI-P3/2-019两化融合管理体系审核检查表受审核部门:信息中心审核组长 :高大明审核员:陈延风 、秦体进、李屹然序审核内容审核记录号6.2 资金投入有皖通科技资金支付审批管理办1、是否有资金的使用、投入相关制度规定?法12、针对技术改造、设备设施、系统建设、运行维护、皖通科技应收账款管理办法咨询培训等,每年有资金需求计划,设立专项资金,并募集资金使用管理办法等保证资金使用的有效,是否有相关制度规定?合格( Y/N)Y2346.3 人才保障1、在人才保障方面建立并实施了哪些管理规定?2、如何对各岗位能力识别和制定,是否涉及所有岗位?通过什么方式确保本部门人员能力持续
2、达到要求?3、是否建立信息系统使用考核机制?有无记录?6.4 设备设施1、部门负责和管理的设备类型?2、相关的设备是否制定相关的管理规定?3、定期的检查和维护的记录是否齐全?4、与设备设施有关风险是否识别?是否采取措施降低风险?是否制定相应的应急预案并实施?6.5 信息资源你所使用或产出的数据、信息、知识等信息,是否易于获取?有没有统一管理?是否存在机密信息泄密情况?公司建立了许多人力资源管理规定。通过业务培训和实际能力测试,有记录。建立了。有记录。建立监视测量设备清单、有检测设备校准、检定计划、校准记录和检定证书等资料。通过公用工具管理顾客财产控制程序产品防护检测设备的控制对设备实施进行全面
3、管理。数据于项目管理系统、 OA 系统等中获取,定期维护,统一管理,泄密的风险较小YYY6.6 信息安全组织建立了 ISO27000 体系,并保存1.组织采取哪些方法,确保员工人事到信息安全的重要有相关记录性和紧迫性2.组织是否确立了责任制,包括信息承诺、要求、实施、5维持、监视、风险评估和管理、改进的内容,并形成文件?3.组织是否明确信息安全管理岗位和职责4.组织是否建立信息安全事件的管理规程?按照规程变更信息安全事件,并及时响应?应保存相关记录。7.2 策划 7.2.1 总则是的。两化融合实施过程策划管理6是否编制形成文件的程序以规定策划的机制?是否对程序各阶段的目标提出进度要求?并明确各
4、过程的监控要求?7.2.2 策划的输入策划输入形成方案,考虑了标准的71.组织的输入内容是否包括标准中的9 个方面?并保持9 个方面,并获得信息中心领导的相关记录批准认可YYY1 / 32.组织对这些输入时否进行评审?评审是否包括相关只能和层次的人员,以保障评审的充分性和适宜性?并保持相关记录?7.2.3 策划的输出1.策划输出内容是否满足输入的要求2.策划输出是否包括了业务流程和组织结构、技术实现、8数据开发利用、运行维护、基础和资源?3.组织是否确定了实施计划,包括职责、方法和进度?并形成文件7.2.4 策划的评审与批准1.通过哪些方法评价或验证输入对新型能力的满足程度?9 2.如何评价策
5、划结果对要求的满足能力?3.评审人员是否包括了有关的只能部门代表和专家4.评审结果及跟踪措施的记录是否建立并予以保持5.策划输出是否得到批准?保持相记录7.4.1 技术方案1.组织是否制定了技术方案,并得到优化实施部门的确定和领导的批准?并保持相关记录10 2.技术方案中是否明确技术的获取方式和开发、建设单位?参与人是否覆盖业务流程和组织结构优化有关的职能和层次?3.技术方案中是否包括投资概预算、技术实施范围?7.4.2 技术获取11 技术获取方式采用什么方式?自主研发?外包?外购?共同开发?有无技术获取记录?7.4.3 监督与控制1.组织是否规定采取哪些方式获取执行进度、变更、相关方反馈等动
6、态信息?并保持相关记录。122.组织是否识别执行过程中的潜在的风险或冲突,并制定了应急预案?3.必要时,组织是否规定采用评审进行监视与测量?7.5.2 技术、业务流程、组织机构的规范化与制度化1.组织是否制定、修改了与新技术、业务流程、职能有13 关的文件,并按照相关程序确认、批准、分发?7.6 运行维护1.组织是否制定了运行维护规定?内容包括维护对象、维护方式(日常运行、预防性维护)、各层级的维护主14体及职责、权限?2.组织是否建立故障处理、应急响应机制?3.是否保存了维护、故障处理、应急响应的相关记录策划输出形成方案,包括业务流程和组织结构、技术实现、数据开发利用、运行维护、基础和资源。
7、通过会议评价策划结果,最终形成两化融合项目策划书,并保持记录制定了技术方案,并保存记录,方案内容符合要求自主研发,有记录通过项目管理系统、 OA 系统进行监督控制皖通科技:独立董事年报工作制度董事会提名委员会工作细则皖通科技:董事、监事和高级管理人员所持公司股份及其变动管理制度职责和权限有信息设备管理规定 等 ISO27000 程序YYYYYYY2 / 37.7 数据开发利用无数据开发1.组织是否在数据开发利用时,明确了开发主体、制定15目标和进度?2.组织是否对建立的数据应用模型进行评审和批准?7.8 动态调整通过调整需求表征集信息资源变更1、根据需求和信息技术运营情况,是否对动态调整进需求
8、,并快速的实现事业部内的任行发布?务分配。16 2、是否识别影响技术、组织结构、业务流程运行变更的内外部因素?近期是否对部门进行优化整合,基于怎么样的考虑变更?3、是否建立快速解决问题的机制?8.2 评估与诊断有评估诊断报告1.组织是否制定了自评估体系?评估依据GB/T23020 标准,评估对象覆盖于两化融合目标相关的所有职能和层17次。2.组织是否定期进行自评估?对评估问题是否已经分析、采取措施?保存相关追踪措施记录。8.3 监视与测量有监视测量计划,部分部门未精细1.组织是否对监视、测量与分析的关键指标进行策划?化制定计划方案,如未明确设计部2.组织是否确定了监视与测量的关键指标,应覆盖目
9、标的两化融合目标监视计划的完成时18 实现情况、实施执行情况,优化方案、技术方案、数据间与负责人开发利用等改进和提升情况?是否明确了监视和测量方法?3.对发现的问题,是否采取了措施改进?保存相关记录8.5 考核考核指标分解到部门级1.组织是否制定了与两化融合管理体系有关的考核制度?考核指标是否分解到各业务流程、部门、岗位?192.组织是否规定把评估与诊断结果、监视与测量结果、审核结果偶为考核输入内容3.组织是否采取了适宜的方式,公开和反馈考核结果?8.6 管理评审本次是首次内审,还未进行管审20 对两化融合管理评审提供哪些输入?两化融合评审输出涉及本部门的内容是否改进、优化?8.7.2 不符合、纠正措施和预防措施建立了两化融合纠正和预防措施1.组织是否建立并保持了纠正和预防措施程序程序,本次是首次内审, 还未进行21管审查部门在本年度是否出现不符合情况?查纠正措施和预防措施记录?整改是否完成?YYYNYYY3 / 3
