400-009-6664

专注于IT服务的科技咨询公司

行业知识

您当前位置 > 主页 > 资讯中心 > 行业知识 > 详情

ISO27001体系内部审核有哪些方式?

ISO27001

一、集中安排ISO27001内部审核计划
1、按规定的时间间隔进行对ISO27001信息安全管理体系的全部要求、全部过程和全部区域的ISO27001内部审核;
2、集中ISO27001内部审核通常在规定的较短时间内(如2-3天)完成。
二、滚动安排ISO27001内部审核计划
1、分批对ISO27001信息安全管理体系的过程或区域进行ISO27001内部审核;
2、经过一个循环,覆盖ISO27001信息安全管理体系的全部过程和全部区域。
三、安排专项的ISO27001内部审核计划
1、根据需要对ISO27001信息安全管理体系的某项要求、某个过程或某区域安排专门的ISO27001内部审核;
2、专项ISO27001内部审核的需要通常来自改进的目的。
四、补充安排ISO27001内部审核
1、对ISO27001内部审核结果未达到要求的过程或区域进行补充ISO27001内部审核;
2、对ISO27001内部审核发现的问题需要跟踪所的补充ISO27001内部审核;
3、对重点领域安排的补充ISO27001内部审核等。
五、ISO27001内部审核方法方式根据组织的需要选择和确定,通常需要考虑以下方面:
1、组织的规模的大小;
2、组织活动分布的区域;
3、产品的形成过程的复杂程度;
4、组织的资源(如:ISO27001内部审核员、时间安排方面,可能还会涉及交通方面的安排等)。
阿斯科科技主要从事CMMIITSSISO27001认证、ISO20000认证等IT体系咨询,信息安全服务资质(CCRC)咨询服务以及IT培训服务等.欢迎咨询:400-009-6664



阅读上一篇新闻:CCRC信息安全服务资质证书年审周期要多久?      阅读下一篇新闻:实施CMMI过程中容易犯的8个错误

服务案例查看更多