:iso27001信息安全管理体系认证内部审核计划如何编制?
添加时间:2014-9-18
信息安全管理体系认证内部审核计划的详细程度应当反映审核的范围和复杂程度。审核计划应当有充分的灵活性,以允许更改,例如随着现场审核活动的进展,审核范围的更改可能是必要的。
审核计划应当包括:
1.审核目的
2.审核准则和引用文件
3.审核范围,包括确定受审核的组织单元和职能单元及过程
4.现场审核活动的日期和地点
5.现场审核活动预期的时间和期限,包括与受审核方管理层的会议及审核组会议
6.审核组成员和向导的作用和职责
7.为审核的关键区域配置适当的资源
审核计划应当包括:
1.审核目的
2.审核准则和引用文件
3.审核范围,包括确定受审核的组织单元和职能单元及过程
4.现场审核活动的日期和地点
5.现场审核活动预期的时间和期限,包括与受审核方管理层的会议及审核组会议
6.审核组成员和向导的作用和职责
7.为审核的关键区域配置适当的资源
关于“ISO27001信息安全管理体系认证咨询”的相关资讯
