:ISO27001认证|外部审核时注意事项有哪些?
添加时间:2017-5-9
在外部审核中,首先进行文件评审,以确定文件所阐述的信息安全管理体系与审核准则的符合性。文件评审范围包括信息安全方针、程序文件及其他要求的文件。文件审核在现场审核前进行,也可以进入现场后进行。如果发现文件不适宜、不充分,审核组长应通知受审核方进行适当修改,或决定审核是否继续进行。
一般情况下,内审可不必由审核组进行文件评审,因为组织的体系文件已经批准发布执行。但在审核过程中如发现文件在操作性方面存在问题,审核组可以提请有关部门进行文件修改。
一般情况下,内审可不必由审核组进行文件评审,因为组织的体系文件已经批准发布执行。但在审核过程中如发现文件在操作性方面存在问题,审核组可以提请有关部门进行文件修改。
关于“ISO27001信息安全管理体系认证咨询”的相关资讯
