预览加载中,请您耐心等待几秒...

ISMS内审员培训教材.ppt

预览
1/10
2/10
3/10
4/10
5/10
6/10
7/10
8/10
9/10
10/10

亲,该文档总共58页,到这已经超出免费预览范围,如果喜欢就直接下载吧~

下载提示 文本预览

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

ISMS内部审核培训一培训目的审核概论 审核策划与准备 审核实施 纠正及其跟踪 ISMS评价审核--为获得审核证据(3.9.5)并对其进行客观的评价,以确定满足经协商的准则(3.9.4)的程度所进行的系统的、独立的并形成文件的过程(3.4.1)。 审核方案--针对特定的时间框架和特定的目的所策划的一组(一个或多个)审核(3.9.1) 审核范围--审核(3.9.1)的广度和界限。 注:范围通常包括对地理位置、组织单元、活动和过程(3.4.1)以及被覆盖的时间段的表述。 准则--确定为依据的一组方针、程序(3.4.5)或要求(3.1.2)。 审核证据--可多方查证的与经协商的准则(3.9.4)有关的记录(3.7.6)、事实陈述或其他信息(3.7.1)注:审核证据可以是定性的或定量的。1.2审核概论--有关审核术语与定义注:以下术语与定义参考GB/T19000-2000idtISO9000:2000质量管理体系-基础和术语1.2审核概论--有关审核术语与定义注:以下术语与定义参考GB/T19000-2000idtISO9000:2000质量管理体系-基础和术语1.3审核概论—审核的内容1.4审核概论—过程评价的基本问题1.5审核概论—审核分类1.6审核概论—内审目的1.7审核概论—审核时机、范围及频度1.8审核概论—审核依据1.9审核概论—审核方式及特点2审核策划与准备—审核流程图2审核策划与准备2.1 明确审核决定2.2 确认审核组2.3文件审核2.3文件审核2.3编制审核计划要求需考虑2.3内部审核计划2.3内部审核计划2.4审核检查表的作用2.5编制审核检查表原则2.5使用审核检查表原则2.5审核检查表举例2.5审核检查表举例3现场审核活动的实施3.1审核过程的控制3.1审核过程的控制3.2首次会议3.3审核方法3.3审核方法--顺向追踪取证3.3审核方法--逆向追踪取证3.3审核方法--独立审核3.3审核方法—过程审核3.4.1审核证据—证据获取原则3.4.2审核证据—提问技巧3.4.3审核证据—提问技巧3.4.4审核证据—提问技巧3.4.5审核证据—开放式提问技巧3.4.6审核证据—提问技巧3.4.7审核证据—案例13.4.8审核证据—案例23.5不符合项报告3.5.1不符合项判定严重不符合项 某个部门内与条款要求执行普遍失效 某个条款在体系内审完全缺失。 违反法律法规要求 可导致重大信息安全即时发生或投诉 不符合项长期得不到改进(三次验证后仍未改进),即可列为严重不符合。 例如:某部门将其重要信息与普通信息存放一起,并未将重要信息执行备份,其工作人员说没时间,也很少用,为方便就混放到一起,但该部门文件明文件规定是分类存放并定期备份。3.5.3不符合项报告填写要求3.5.4不符合案例练习3.5.5不符合判定原则3.5.6不符合模版3.6末次会议目的感谢大家配合与支持; 重申审核目的与范围; 陈述审核的局限性; 提交不符合报告; 澄清审核过程不确认问题; 提出采取纠正措施; 对本次审核作出总结; 宣读审核结论;(注以上内容圴由审核组长主持) 领导讲话。3.6.2审核报告内容3.6.3审核报告模版3.6.3审核报告模版3.6.3不符合项跟踪验证