國家認證認可監(jiān)督委員會批準(zhǔn)認證咨詢機構(gòu)
批準(zhǔn)號:CNCA-Z-01Q-2006-038
聯(lián)系電話
全國:010-56542716
天津:022-27810977
國家認證認可監(jiān)督委員會批準(zhǔn)認證咨詢機構(gòu)
批準(zhǔn)號:CNCA-Z-01Q-2006-038
全國:010-56542716
天津:022-27810977
常見問題&知識園地
ISMS內(nèi)部審核的目的是評價組織的ISMS信息安全管理體系的符合性、適宜性和有效性,是檢查組織的ISMS信息安全管理體系是否符合法律法規(guī)、ISO27001標(biāo)準(zhǔn)、組織的ISMS信息安全管理體系要求,以及管理體系的運行是否有效、是否可實現(xiàn)組織的信息安全管理方針和目標(biāo)的有效手段。
針對一定時間框架內(nèi)(例如12個月內(nèi))制定的審核方案,對管理體系審核的頻次、每一次審核的范圍、每一次審核的準(zhǔn)則和審核方法作出具體規(guī)定。
內(nèi)部審核人員須具備適宜的能力。審核人員的能力包括對審核準(zhǔn)則的熟悉和理解以及對審核方法的熟練掌握。為確保審核的公正性,審核人員的選擇應(yīng)考慮其與受審核區(qū)域相關(guān)活動無利害關(guān)系和無利益沖突,在具體的審核日程計劃中,不應(yīng)安排審核員審核自己的工作。
組織應(yīng)安排適宜的人員對審核員發(fā)現(xiàn)的不符合采取糾正措施,并跟蹤驗證,確認已達到了消除原因以防止不符合再發(fā)生的效果。審核的全過程應(yīng)形成文件、保持記錄。
關(guān)注卓越空間
關(guān)注卓越微博
關(guān)注卓越微信