ISMS认证认可知识
- 什么是认证?
- 什么是认证机构?
- 认证的依据是什么?
- 贯彻ISO 27001是否必须进行认证?
- 申请ISMS认证的基本条件是什么?
- ISMS认证的目的和作用是什么?
- ISMS认证是否是终身有效的?
- 对组织ISMS体系监督审核的目的和要求是什么?
- 什么是体系审核?
- 什么是初始审核?
- 什么是文件审核?
- 什么是现场审核?
- ISMS审核必须经过初访吗?
- ISMS审核报告中具体应该包括哪些内容?
- ISMS现场审核可能得出什么结论?
- ISMS认证证书中应包含哪些内容?
- ISMS内部审核策划阶段应做好哪些工作?
- 建立一套正规的体系审核程序
- ISMS审核实施阶段的步骤有哪些?
- ISMS审核的依据是什么?
- ISMS审核的准备工作应如何展开?
- ISMS审核的基本步骤有哪些?
- ISMS审核的首次会议应该涉及哪些议题?
- ISMS审核的末次会议应该涉及哪些议题?
- 初始审核所需时间受哪些因素影响?
- 审核员的职责有哪些?
- 合格审核员应具备哪些能力?
- 合格审核员所应掌握的知识有哪些?
- ISMS审核组长的职责有哪些?
- ISMS内部审核员的作用是什么?
- ISMS内审员应具备的基本技能有哪些?
- 在选择ISMS内部审核员时,主要应考虑哪些因素?
- 在选择ISMS审核组长时,主要应考虑哪些因素?
- ISMS不符合项的种类有哪些?
- 对于出现的每一个不符合项,组织应该采取哪些措施?
- 核查表(Checklist)对审核员来说起什么作用?
- 设计核查表(Checklist)时应注意哪些问题?
- 目前有哪些著名国际互认组织?
- 组建合格的内部审核员队伍
- 什么是认可?
- 什么是认可机构?
- 认证与认可有哪些区别?
- 什么是国家认可制度?
- 中国的国家认可制度发展情况如何?
- 什么是国际互认?
ISMS体系监督审核的目的和要求是什么?
监督审核的目的是:验证获证组织的信息安全管理体系是否持续满足认证标准的要求,或考察组织运行引起的信息安全管理体系的变化是否符合认证的要求。
监督审核的要求:
□ 对组织信息安全管理体系监督的频次和深度应视组织信息安全管理因素的复杂性及信息安全影响程度等情况决定,通常至少一年一次;
□ 每次监督审核应派出正式审核组按初始审核的程序进行。一般监督审核的成员中应包含参加过该组织认证审核的审核组成员,其中必须有熟悉受审核行业的人员,而不能由实习审核员单独组成;
□ 监督审核可采用抽样的方式进行。如果获证组织分部于几个不同的场所,每次监督审核可以对不同的现场进行抽查,但应确保在三年中覆盖全部现场,其中每年对其总部的审核应至少一次;
□ 每次监督审核应涉及全部信息安全管理体系要素,三年内不同次监督审核对每个要素审核的深度和广度可各有侧重;
□ 较之初始审核,监督审核的要求不仅不应放松,反而应适度从严,如发现与上次审核相同的问题,应考虑不符合性质的升级;
□ 监督审核之后,审核组应为认证评审提供审核记录及报告,以便对受审核方信息安全管理体系做出保持认证证书,认证暂停或认证撤消的决定。