：ISMS认证现场调查的信息源有哪些？

文章录入：华道众合文章来源：华道众合添加时间：2014-9-24

ISO27000现场调查的信息源根据审核的范围和复杂程度不同，在信息源选择上应注意抽样要求，特别对部门和关键岗位需要覆盖，通常可以包括：

1.与员工及其他人员的面谈
2.对活动、周围工作环境和条件的观察
3.对信息系统及支撑环境的了解
4.对业务的了解
5.对风险评估的情况了解和分析
6.对风险处置计划的验证
7.对适用性声明的分析
8.对控制措施验证
9.文件
10.记录
11.数据的汇总
12.受审核方抽样方案的信息
13.其他方面的报告
14.计算机数据库和网站

想了解更多的关于信息可以经常关注我们

【相关文章】

ITIL/ISO20000认证是什么?
认监委对信息安全管理体系认证机构要求
ISO20000认证信息技术服务管理体系推行方案
ISMS的有效性是什么？
如何理解信息安全认证标准“网络隔离”？
ISMS信息系统包括哪些部分？
IT服务管理（iso20000）是如何起源的？
信息分级的依据有哪些？
信息安全自我评估和信息安全审计的内容？
iso27000认证企业-威胁和脆弱性列表（以服务器为例）

上一篇：iso27001体系过程要求符合性检查表（参考）
下一篇：ISMS审核活动中文件评审的重点有哪些？