信息安全管理体系审核

的首次会议应该涉及哪些议题？

首次审核会议是正式审核的开始，在首次会议上审核组向组织的相关人员介绍审核计划和审核方法，至少应着手以下各项：

¨         确定审核范围；

¨         说明评估方法；

¨         提供关于不符合项的阐明及纠正措施；

¨         观察报告的使用及其预期的反应；

¨         确定审核计划；

¨         文件的有效性；

¨         识别关于评审的任何难点，例如关键人员缺席等；

¨         审核的保密性要求和机密性文件的存储规定，包括审核报告和不符合项记录。

管理层必须注意到审核员一定会涉及到潜在的敏感区域，如对用户密码，个人信息等的访问，如有必要应对其进行适当的授权。

首次会议的参与者应作正式记录。