10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构服务项目
最新动态
热点文章
首页 > 服务项目 > ISO27001信息安全管理体系认证咨询 > ISO27000信息安全管理体系 内部审核:ISO27000信息安全管理体系 内部审核
6 ISMS 内部审核
组织应按策划的时间间隔进行ISMS内部审核,以确定组织ISMS的控制目标、控制措施、
过程和程序是否:
a) 符合本标准及相关法律法规的要求;
b) 符合已识别的信息安全要求;
c) 得到有效地实施和保持;
d) 按期望运行。
应策划审核方案,考虑受审核过程和区域的状况及重要性,以及上次审核的结果。应规定审核准则、范围、频次和方法。审核员的选择和审核的实施应保证审核过程的客观和公正。审核员不能审核自己的工作。
应建立形成文件的程序,以规定策划和实施审核、报告结果和保持记录(见4.3.3)的职责和要求。
受审核区域的负责人应确保立即采取措施以消除发现的不符合及其原因。跟踪活动应包括所采取措施的验证以及验证结果的报告(见第8章)。
注:ISO19011:2002《质量和/或环境管理体系审核指南》,也可以为进行内部ISMS审核提供指导。
组织应按策划的时间间隔进行ISMS内部审核,以确定组织ISMS的控制目标、控制措施、
过程和程序是否:
a) 符合本标准及相关法律法规的要求;
b) 符合已识别的信息安全要求;
c) 得到有效地实施和保持;
d) 按期望运行。
应策划审核方案,考虑受审核过程和区域的状况及重要性,以及上次审核的结果。应规定审核准则、范围、频次和方法。审核员的选择和审核的实施应保证审核过程的客观和公正。审核员不能审核自己的工作。
应建立形成文件的程序,以规定策划和实施审核、报告结果和保持记录(见4.3.3)的职责和要求。
受审核区域的负责人应确保立即采取措施以消除发现的不符合及其原因。跟踪活动应包括所采取措施的验证以及验证结果的报告(见第8章)。
注:ISO19011:2002《质量和/或环境管理体系审核指南》,也可以为进行内部ISMS审核提供指导。
想了解更多的关于信息可以经常关注我们
【相关文章】
