设为首页 | 加入收藏 | 网站地图
联系方式
    北京:海淀区西三环昌运宫紫竹桥  
             136-8120-0268
    上海:闵行区光华路18号  
             152-2175-9315
    青岛:市南区中山路10号  
             137-9194-1216
    杭州:滨江区伟业路1号
             158-6716-8335
    西安:西安市未央区未央路80号
             139-0928-9277
    深圳:南山区粤海街道环东路西环北路北滨海之窗花园
             130-7782-9315
    全国免费咨询:4006-010-725
    业务QQ:2970890153
你现在位置:网站首页 >IT行业认证咨询 >ISO27001信息安全管理体系认证ISO27001信息安全管理体系认证

ISO27000认证体系内部审核过程注意事项有哪些?

文章来源:北京华道众合咨询公司 编辑:北京华道众合咨询公司

      为了确定ISO27000信息安全管理体系的控制目标、控制措施、过程和程序是否满足要求,公司应该按照下述内容进行内部审核:
      1. 公司建立并实施《内部审核程序》,明确审核的目的、体制、程序等内容,确保公司ISMS的符合性和有效性,符合已识别的信息安全要求;
      2. 审核组长负责监督内部审核的进行,并将审核情况报告信息安全负责人;
      3. 公司按计划的时间间隔(不超过1年)组织内部审核;审核计划的安排应考虑部门的重要性及以往的执行情况;
      4. 应安排具备审核员资格的人员进行审核,审核员不应审核自己部门的工作,以确保审核的公正性和客观性;
      5. 受审核部门应采取适当的措施,以消除发现的不符合项;
      6. 审核员应对所采取措施的情况进行跟踪验证,确保不符合项的结案;
      7. 有关审核的所有记录应由信息安全战略推进组进行保存

返回

       奔烁(上海)机电技术服务有限公司-新兴产业认证事业部    全国服务电话:4006-010-725    
   北京:海淀区西三环昌运宫紫竹桥       电话|微信:13681200268     QQ:2970890153
  上海:闵行区光华路18号                     电话|微信:15221759315     QQ:2215501312
   青岛:市南区中山路10号                    电话|微信:13791941216      QQ:1263118282
   杭州:滨江区伟业路1号                       电话|微信:15867168335     QQ:2668763939
   西安:未央区未央路80号                     电话|微信:13909289277     QQ:3568192523
         深圳:南山区粤海街道环东路西环北路北滨海之窗花园  电话|微信:130-7782-9315 QQ:574472821        
ICP证:沪ICP备16049303号-8      常年法律顾问:徐年达  胡克用
咨询服务项目铁路产品认证,军工认证,船级社认证,IT行业认证,能源管理认证,航空装备认证,石油行业认证,涉水产品卫生许可批件