iso27001认证标准9.2条款内部审核的应用

iso认证老师 发表于 2021-2-2 16:56:02

iso27001认证标准9.2条款内部审核的应用

iso27001认证标准9.2条款内部审核的原文：
组织应按计划的时间间隔进行内部审核，以提供信息确定信息安全管理体系是否：
a）符合
1）组织自身信息安全管理体系的要求
2）本标准的要求；
b）得到有效的实施和保持
组织应
c）规划、建立、实施和保持审核方案，包括频次、方法、职责、计划要求和报告。审核方案应考虑所关注过程的重要性以及以往审核的结果；
d）为每次审核定义审核准则和审核范围
e）审核员的选择和审核的实施应确保审核过程的客观性和公正性
f）确保审核结果报告给相关的管理者；
g）保留文件化信息作为审核方案和审核结果的证据。

iso27001认证标准9.2条款内部审核的应用：
对于信息安全管理体系的实施符合性，内部审核小组负责建立并实施《内部审核管理程序》，《内部审核管理程序》应包括策划和实施审核以及报告结果和保持记录的职责和要求。并按照策划的时间间隔进行内部审核，以确定其信息安全的控制目标、控制措施、过程和程序是否：
a)符合标准的要求和相关法律法规的要求；
b)符合已识别的信息安全管理要求；
c)得到有效地实施和维护；
d)按预期执行。

本文地址：http://www.isorenzheng.org/thread-18382-1-1.html

页: [1]

iso认证办理网's Archiver

iso27001认证标准9.2条款内部审核的应用