华道众合专业提供ISO20000认证、ISO27001认证、ISO27000认证、信息系统集成及服务资质(CCRC信息安全认证)、itss资质认证、CMMI认证、APP安全认证、商用密码产品认证在线咨询  |  公司简介  |  联系我们
10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构
24小时服务热线:
13681200268
4006-010-725
服务项目
最新动态
热点文章
HOME 首页 > 服务项目 > ISO27001信息安全管理体系认证 > ISO27000信息安全管理体系 内部审核

:ISO27000信息安全管理体系 内部审核

文章录入:华道众合   文章来源:华道众合   添加时间:2013-1-11
6 ISMS 内部审核
        组织应按策划的时间间隔进行ISMS内部审核,以确定组织ISMS的控制目标、控制措施、
过程和程序是否:
a) 符合本标准及相关法律法规的要求;
b) 符合已识别的信息安全要求;
c) 得到有效地实施和保持;
d) 按期望运行。
        应策划审核方案,考虑受审核过程和区域的状况及重要性,以及上次审核的结果。应规定审核准则、范围、频次和方法。审核员的选择和审核的实施应保证审核过程的客观和公正。审核员不能审核自己的工作。
        应建立形成文件的程序,以规定策划和实施审核、报告结果和保持记录(见4.3.3)的职责和要求。
受审核区域的负责人应确保立即采取措施以消除发现的不符合及其原因。跟踪活动应包括所采取措施的验证以及验证结果的报告(见第8章)。
注:ISO19011:2002《质量和/或环境管理体系审核指南》,也可以为进行内部ISMS审核提供指导。
想了解更多的关于信息可以经常关注我们