点击图片查看原图
ISO27001信息管理体系审核
体系审核是为获得审核证据,对体系进行客观的评价,以确定满足审核准则的程度所进行的系统的、独的并形成文件的检查过程。体系审核包括内部审核和 外部审核(三方审
核)。内部审核一般以组织名义进行,可作为组织自我合格检查的基础;外部审核由外部独的组织进行,可以提供符合要求(如 ISO/IEC27001)的认证或注册。
信息管理体系的建立是一个目标叠加的过程,是在不断发展变化的技术环境中进行的,是一个动态的、闭环的风险管理过程,要想获得的成果,需要 从评估、防护、监督
、响应和恢复,这些都需要从上到下的参与和重视,否则只能是流于形式与过程,起不到控制的目的和作用。
ISO27001信息管理体系审核