您好,欢迎来到指点兔!
[全国]
新世纪检验认证有限责任公司沈阳分公司
辽宁--沈阳市
联系:姚老师
总阅读量:6620

为铁岭企业提供ISO27001信息安全管理体系认证服务

发布时间:2024-09-11 13:34:31
浏览:199

ISO27001信息安全管理体系标准介绍之十五

9.2 内部审核

9.2.1 总则

组织应按计划的时间间隔进行内部审核,提供信息以确定信息安全管理体系是否:

a) 符合

1) 组织自身对信息安全管理体系的要求;

2) 本文件的要求。

b) 得到有效实施和保持。

9.2.2内部审核计划

组织应策划、建立、实施和维护审核方案,包括审核频次、方法、职责、策划要求和报告。在制定内部审核方案时,组织应考虑相关过程的重要性和以往审核的结果。

组织应:

a) 确定每次审计的审核准则和范围;

b) 选择审核员并实施审核,确保审核过程的客观公正;

c) 确保将审核结果报告给相关管理者;

应提供文件化信息,作为实施审核方案以及审核结果的证据。


免责声明:该文章内容及资源由会员发布或转载,本站仅提供空间服务;如涉及侵权(版权/著作权/肖像权/商标等)请联系信息发布者删除,如需平台帮助请联系QQ:505857069,相关法律请参阅中华人民共和国国务院令第468号-《信息网络传播权保护条例》-第14-17条。

© 2020 指点兔

粤ICP备18159886号 深圳市起兴互联网络有限公司
关注微信公众号