ISO27001内部审核的要求包括公司建立并实施《内部审核程序》,应安排具备审核员资格的人员进行审核;需要的资料包括公司简介、营业执照、行业许可资质等,下面上海擎标为大家具体介绍一下“ISO27001内部审核的要求及所需材料”。
一、ISO27001内部审核的要求
1、公司建立并实施《内部审核程序》,明确审核的目的、体制、程序等内容,确保公司ISMS的符合性和有效性,符合已识别的信息安全要求。
2、审核组长负责监督内部审核的进行,并将审核情况报告信息安全负责人。
3、公司按计划的时间间隔(不超过1年)组织内部审核;审核计划的安排应考虑部门的重要性及以往的执行情况。
4、应安排具备审核员资格的人员进行审核,审核员不应审核自己部门的工作,以确保审核的公正性和客观性。
5、受审核部门应采取适当的措施,以消除发现的不符合项。
6、审核员应对所采取措施的情况进行跟踪验证,确保不符合项的结案。
7、有关审核的所有记录应由信息安全战略推进组进行保存。
二、ISO27001认证所需的材料
1、公司简介。
2、公司营业执照。
3、其他相关的行业许可资质(如系统集成资质、增值电信许可资质、软件著作权、专利、商标许可等)。
4、组织结构图(部门架构和目前公司的主要人员姓名、归属部门、岗位)。
5、公司网络拓扑图。
6、公司内现有的IT硬件、办公电脑设备清单、网络设备/服务器设备清单。
7、公司现有IT方面的管理制度。
ISO27001的审核流程比较复杂,而且申请ISO27001认证,ISO27001体系文件必须要运行3个月,进行过一次内审和管理评审,才能提交给审核方。
以上是“ISO27001内部审核的要求及所需材料”的介绍,有问题请随时联系我们。