以下是ISO27001信息安全管理体系现场审核所需准备的文件资料清单,但这并不是ISO27001现场审核的全部资料,不同类型的企业,不同的认证评审机构对此要求都略有差异,但是以下所列的资料清单是ISO27001信息安全管理体系的核心内容,都是必审资料,待审企业可以根据以下要求提前准备。其他评审所需资料也需要待审企业在现场审核前酌情准备一些。
以下是ISO27001信息安全管理体系现场审核所需准备的文件资料清单,但这并不是ISO27001现场审核的全部资料,不同类型的企业,不同的认证评审机构对此要求都略有差异,但是以下所列的资料清单是ISO27001信息安全管理体系的核心内容,都是必审资料,待审企业可以根据以下要求提前准备。其他评审所需资料也需要待审企业在现场审核前酌情准备一些,ISO体系的审核都是抽样审核的模式,抽到哪个项目或者部门的时候需要现场审核陪同人员能够随机应变,给予及时的配合,在已准备下列文件的前提下,通过审核是没什么大问题的。
ISO27001信息安全管理体系现场审核文件清单
- 组织法律证明文件,如营业执照及年检证明复印件(盖公章);
- 组织机构代码证书复印件、税务登记证复印件(盖公章);
- 申请认证组织的信息安全管理体系有效运行的证明文件(如体系文件发布控制表,有时间标记的记录等复印件);
- 申请组织的简介:
-
- 4.1 组织简介(1000字左右);
- 4.2 申请组织的主要业务流程;
- 4.3 组织机构图或职能表述文件;
- 申请组织的体系文件,需包含但不仅限于(可以合并):
-
- 5.1 信息安全管理体系ISMS方针文件;
- 5.2 风险评估程序;
- 5.3 适用性声明;
- 5.4 风险处理程序;
- 5.5 文件控制程序;
- 5.6 记录控制程序;
- 5.7 内部审核程序;
- 5.8 管理评审程序;
- 5.9 纠正措施与预防措施程序;
- 5.10 控制措施有效性的测量程序;
- 5.11 职能角色分配表;
- 5.12 整个体系文件结构与清单。
- 申请组织体系文件与GB/T22080-2008/ISO/IEC27001:2005要求的文件对照说明;
- 申请组织内部审核和管理评审的证明资料;
- 申请组织记录保密性或敏感性声明;
- 认证机构要求申请组织提交的其他补充资料。
声 明:本站文章仅供学习和工作交流,请勿用于商业出版或司法引用。任何组织或个人在未征得本站书面授权同意前,禁止复制、盗用、采集本站内容,非商业应用转载请务必注明文章来源(燕窝儿社区)和本文链接。如若本站内容不慎侵犯了原著的合法权益,请联系我们进行删帖处理。留言反馈
