10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构服务项目
最新动态
热点文章
首页 > 服务项目 > ISO27000认证咨询 > 信息安全管理体系审核完成相关规定信息安全管理体系认证:信息安全管理体系审核完成相关规定
审核的完成
当所有策划的审核活动已经执行或出现与审核委托方约定的情形时(例如出现了妨碍完成审核计划的非预期情形),审核即告结束。
审核的相关文件应根据参与各方的协议,按照审核方案的程序或适用要求予以保存或销毁。
除非法律法规要求,若没有得到审核委托方和受审核方(适当时)的明确批准,审核组和审核方案管理人员不应向任何其他方泄露相关文件的内容以及审核中获得的其他信息或审核报告的内容。如果需要披露审核文件的内容,应尽快通知审核委托方和受审核方。
从审核中获得的经验教训应作为受审核组织的管理体系的持续改进过程的输入。
【理解要点】
(1)审核结束的时间
——当审核计划中的所有活动已完成,并分发了经过批准的审核报告;
——审核报告应当根据审核方案程序的规定注明日期,并经评审和批准;
——经批准的审核报告应当分发给审核委托方指定的接受者。
(2)对审核信息的保密要求
审核报告属审核委托方所有,审核组成员和审核报告的所有接受者都应当尊重并保持报告的保密性。
想了解更多的关于信息安全管理体系认证信息可以经常关注我们
【相关文章】
