ISO27001内部审核有何要求？

ISO27001内部审核的要求包括公司建立并实施《内部审核程序》，应安排具备审核员资格的人员进行审核；需要的资料包括公司简介、营业执照、行业许可资质等，下面上海擎标为大家具体介绍一下“ISO27001内部审核的要求及所需材料”。
一、ISO27001内部审核的要求
1、公司建立并实施《内部审核程序》，明确审核的目的、体制、程序等内容，确保公司ISMS的符合性和有效性，符合已识别的信息安全要求。
2、审核组长负责监督内部审核的进行，并将审核情况报告信息安全负责人。
3、公司按计划的时间间隔（不超过1年）组织内部审核；审核计划的安排应考虑部门的重要性及以往的执行情况。
4、应安排具备审核员资格的人员进行审核，审核员不应审核自己部门的工作，以确保审核的公正性和客观性。
5、受审核部门应采取适当的措施，以消除发现的不符合项。
6、审核员应对所采取措施的情况进行跟踪验证，确保不符合项的结案。
7、有关审核的所有记录应由信息安全战略推进组进行保存。
二、ISO27001认证所需的材料
1、公司简介。
2、公司营业执照。
3、其他相关的行业许可资质(如系统集成资质、增值电信许可资质、软件著作权、专利、商标许可等）。
4、组织结构图(部门架构和目前公司的主要人员姓名、归属部门、岗位)。
5、公司网络拓扑图。
6、公司内现有的IT硬件、办公电脑设备清单、网络设备/服务器设备清单。
7、公司现有IT方面的管理制度。
ISO27001的审核流程比较复杂，而且申请ISO27001认证，ISO27001体系文件必须要运行3个月，进行过一次内审和管理评审，才能提交给审核方。
以上是“ISO27001内部审核的要求及所需材料”的介绍，有问题请随时联系我们。