ISO27000认证:如何编制ISO27000体系审核报告?
添加时间:2021-3-6
ISO27001信息安全体系审核报告的编制
审核组长应根据审核方案程序报告审核结果。
审核报告应提供完整、准确、简明和清晰的审核记录,并包括或引用以下内容∶
a)审核目标;
b)审核范围,尤其是应明确受审核的组织单元和职能单元或过程;
c)明确审核委托方;
d)明确审核组和受审核方在审核中的参与人员;
e)进行审核活动的日期和地点;
f)审核准则;
g)审核发现和相关证据;
h)审核结论;
i)关于对审核准则遵守程度的陈述。
适当时,审核报告还可以包括或引用以下内容∶
——包括日程安排的审核计划;
——审核过程综述,包括遇到可能降低审核结论可靠性的障碍;
——确认在审核范围内,已按审核计划达到审核目标;
——尽管在审核范围内,但没有覆盖到的区域;
——审核结论综述及支持审核结论的主要审核发现;
——审核组和受审核方之间没有解决的分歧意见;
——改进的机会(如果审核计划有规定;
——识别的良好实践;
——商定的后续行动计划(如果有);
——关于内容保密性质的声明;
——对审核方案或后续审核的影响;
——审核报告的分发清单。
注:审核报告可以在末次会议之前编制。
关于“ISO27000认证咨询”的相关资讯
