ISO27001认证:“信息安全体系审核中的沟通”理解要点
添加时间:2021-3-2
审核中的沟通
在审核期间,可能有必要对审核组内部以及审核组与受审核方、审核委托方、可能的外部机构(例如监管机构)之间的沟通做出正式安排,尤其是法律法规要求强制性报告不符合的情况。
审核组应定期讨论以交换信息,评定审核进展情况,以及需要时重新分配审核组成员的工作。
在审核中,适当时,审核组长应定期向受审核方、审核委托方通报审核进展及相关情况。如果收集的证据显示受审核方存在紧急的和重大的风险,应及时报告受审核方,适当时向审核委托方报告。对于超出审核范围之外的引起关注的问题,应予记录并向审核组长报告,以便可能时向审核委托方和受审核方通报。
当获得的审核证据表明不能达到审核目标时,审核组长应向审核委托方和受审核方报告理由以确定适当的措施。这些措施可以包括重新确认或修改审核计划,改变审核目标、审核范围或终止审核。
随着审核活动的进行,出现的任何变更审核计划的需求都应经评审,适当时,经审核方案管理人员和受审核方批准。
关于“ISO27001信息安全管理体系认证咨询”的相关资讯
