为铁岭企业提供ISO27001信息安全管理体系认证服务

ISO27001信息安全管理体系标准介绍之十五

9.2 内部审核

9.2.1 总则

组织应按计划的时间间隔进行内部审核，提供信息以确定信息安全管理体系是否：

a) 符合

1) 组织自身对信息安全管理体系的要求；

2) 本文件的要求。

b) 得到有效实施和保持。

9.2.2内部审核计划

组织应策划、建立、实施和维护审核方案，包括审核频次、方法、职责、策划要求和报告。在制定内部审核方案时，组织应考虑相关过程的重要性和以往审核的结果。

组织应：

a） 确定每次审计的审核准则和范围；

b） 选择审核员并实施审核，确保审核过程的客观公正；

c） 确保将审核结果报告给相关管理者；

应提供文件化信息，作为实施审核方案以及审核结果的证据。