审核报告是重要的审核结果,必须包括:
审核范围;
审核日期;
组织适用的ISO 27001 控制要求;
组织关键文件的发布日期与版本,包括:方针及范围文件、适用性声明SoA、手册和程序;
适用于组织的额外的强制性或自愿性标准或规则;
审核发现的概括性评论;
不符合项的种类和数量;
审核涉及到的人员。
