13098864625 15337120026
武汉ISO三体系认证咨询有限公司

武汉启明认证咨询有限公司

行业资讯

武汉iso27000认证体系内部审核过程注意事项有哪些?

发布时间:2020-01-11   浏览次数:71次    来源:http://www.qmiso.cn/   作者:武汉ISO9001质量认证公司

  为了确定武汉iso27000认证信息安全管理体系的控制目标、控制措施、过程和程序是否满足要求,公司应该按照下述内容进行内部审核:
  1. 公司建立并实施《内部审核程序》,明确审核的目的、体制、程序等内容,确保公司ISMS的符合性和有效性,符合已识别的信息安全要求;
  2. 审核组长负责监督内部审核的进行,并将审核情况报告信息安全负责人;
  3. 公司按计划的时间间隔(不超过1年)组织内部审核;审核计划的安排应考虑部门的重要性及以往的执行情况;
  4. 应安排具备审核员资格的人员进行审核,审核员不应审核自己部门的工作,以确保审核的公正性和客观性;
  5. 受审核部门应采取适当的措施,以消除发现的不符合项;
  6. 审核员应对所采取措施的情况进行跟踪验证,确保不符合项的结案;
  7. 有关审核的所有记录应由信息安全战略推进组进行保存