ISO27001认证审核前的内审管评是什么？

参与人员：由信息安全负责人任命，负责主持内审工作

内容：根据项目计划实施内部审核，包括：

1、指定内部审核计划，与受审核人员进行沟通对接；

2、召开内部审核首次会议；

3、带领内审员实施现场审核活动；

4、开具不符合项，确定整改责任人并限期整改；

5、召开内部审核末次会议。

 IT部门必须为每件IT设备指定设备负责人，这些包括但不局限于桌面电脑、服务器、笔记本电脑和通信设备。设备负责人的责任包括：将设备置于安全的设施中；采取必要的措施，尽量保持设备使用环境的安全；通过提供必要的维护并对设备采取必要的安全措施使设备处于正常状态，以及掌握设备当前的使用者和设备的运行情况。