國(guó)家認(rèn)證認(rèn)可監(jiān)督委員會(huì)批準(zhǔn)認(rèn)證咨詢機(jī)構(gòu)
批準(zhǔn)號(hào):CNCA-Z-01Q-2006-038
聯(lián)系電話
全國(guó):010-56542716
天津:022-27810977
國(guó)家認(rèn)證認(rèn)可監(jiān)督委員會(huì)批準(zhǔn)認(rèn)證咨詢機(jī)構(gòu)
批準(zhǔn)號(hào):CNCA-Z-01Q-2006-038
全國(guó):010-56542716
天津:022-27810977
常見問(wèn)題&知識(shí)園地
ISMS內(nèi)部審核的目的是評(píng)價(jià)組織的ISMS信息安全管理體系的符合性,、適宜性和有效性,是檢查組織的ISMS信息安全管理體系是否符合法律法規(guī),、ISO27001標(biāo)準(zhǔn),、組織的ISMS信息安全管理體系要求,以及管理體系的運(yùn)行是否有效,、是否可實(shí)現(xiàn)組織的信息安全管理方針和目標(biāo)的有效手段,。
針對(duì)一定時(shí)間框架內(nèi)(例如12個(gè)月內(nèi))制定的審核方案,對(duì)管理體系審核的頻次,、每一次審核的范圍,、每一次審核的準(zhǔn)則和審核方法作出具體規(guī)定。
內(nèi)部審核人員須具備適宜的能力,。審核人員的能力包括對(duì)審核準(zhǔn)則的熟悉和理解以及對(duì)審核方法的熟練掌握,。為確保審核的公正性,審核人員的選擇應(yīng)考慮其與受審核區(qū)域相關(guān)活動(dòng)無(wú)利害關(guān)系和無(wú)利益沖突,,在具體的審核日程計(jì)劃中,,不應(yīng)安排審核員審核自己的工作。
組織應(yīng)安排適宜的人員對(duì)審核員發(fā)現(xiàn)的不符合采取糾正措施,,并跟蹤驗(yàn)證,,確認(rèn)已達(dá)到了消除原因以防止不符合再發(fā)生的效果。審核的全過(guò)程應(yīng)形成文件,、保持記錄,。
關(guān)注卓越空間
關(guān)注卓越微博
關(guān)注卓越微信