佛山ISO27001认证顾问 信息安全管理体系认证 费用* 快捷办理需要那些材料

目的
规定审核的组织人员选择和考核方法，对各部门的内部审核列出重点审核的资产范围，列出可能出现的主要风险，规定审核制度安排。
规范
一、审核组织定义
1、组织：
内审组长：由管理者代表从符合资格的内审员里*。
内审成员：由内审组长从具有内审资格的员工中*1-2名。
2、内审员培训：
对有必要参加内审的员工，公司就对其进行信息安全管理体系知识、信息安全评审方法方面的培训，使其具备相关的评审能力。
3、内审员考核：
由信息安全工作小组培训讲师，组织进行对内审员的考核，考核合格，方可确定其符合内审员资格身份。

4.4 文件的发放
所有体系文件由相关文档负责人负责维护，经审批后以邮件进行发布或修订通知。确保所有相关人员能够查阅、获得现行有效版本的文件和资料。
4.5 文件的控制
1) 文件领用人应对领用的文件加以妥善保管和使用。
2) 所有文件，按密级管理规定发放，F1-F4类文件需填写《内部人员借阅文件登记表》/《向第三方人员提供材料申请表》经审批同意后方可进行打印、复印或对流、外借或外送。其中F4类文件需负责部门经理/总监签字；F3类文件需负责部门副总签字；F1-F2类文件需总裁签字。
3) 调到与信息安全无关岗位的，原使用文件由其直属部门负责收回。
4) 总裁办为确保文件的有效性，每年发布一次现行有效的《信息安全体系文件管理矩阵表》，及时调整新增和作废文件。
4.6 文件的更改
4.6.1 文件更改申请
文件更改提出者或提出部门填写《文件变更审批表》，说明更改原因。
4.6.2 文件更改的审批或评审
由文件的原审批人对文件的更改申请进行审批，当原审批人不在岗时应由其接替者审批。
4.6.3 文件更改的实施
文件更改被批准后，应由信息安全工作小组*相关人员负责实施更改。
更改后的文件按照原审批程序进行审批，批准后的原件仍送交总裁办保存管理，由总裁办在原发放范围和发放方式的基础上进行更改和发布，并公布《文件变更审批表》，保证相关人员能了解到变更的内容。

1. 目的和范围 2
2. 引用文件 2
3. 职责和权限 2
4. 活动描述 3
4.1. 内部审核策划 3
4.1.1 内部审核周期及范围 3
4.1.2 内部审核准备 4
4.1.3 内审实施计划 4
4.1.4 审核组预备会议 4
4.1.5 审核收集 5
4.2. 内部审核实施 5
4.2.1 内审声明 5
4.2.2 现场审核 5
4.2.3 内审结果通告 6
4.3. 内审报告编制和分发 7
4.4. 纠正措施的实施、跟踪及验证 7
4.5. 检查监督 8
5. 审核记录归档 8
6. 相关记录 8


http://iso9001fsc.b2b168.com