iso27001认证标准9.2条款内部审核的原文:
组织应按计划的时间间隔进行内部审核,以提供信息确定信息安全管理体系是否:
a)符合
1)组织自身信息安全管理体系的要求
2)本标准的要求;
b)得到有效的实施和保持
组织应
c)规划、建立、实施和保持审核方案,包括频次、方法、职责、计划要求和报告。审核方案应考虑所关注过程的重要性以及以往审核的结果;
d)为每次审核定义审核准则和审核范围
e)审核员的选择和审核的实施应确保审核过程的客观性和公正性
f)确保审核结果报告给相关的管理者;
g)保留文件化信息作为审核方案和审核结果的证据。
iso27001认证标准9.2条款内部审核的应用:
对于信息安全管理体系的实施符合性,内部审核小组负责建立并实施《内部审核管理程序》,《内部审核管理程序》应包括策划和实施审核以及报告结果和保持记录的职责和要求。并按照策划的时间间隔进行内部审核,以确定其信息安全 的控制目标、控制措施、过程和程序是否:
a)符合标准的要求和相关法律法规的要求;
b)符合已识别的信息安全管理要求;
c)得到有效地实施和维护;
d)按预期执行。
请记住本站:iso认证机构网 http://www.iso.net.cn
