ISO27001体系内部审核有哪些方式
一、集中安排ISO27001内部审核计划
1、按规定的时间间隔进行对ISO27001信息安全管理体系的全部要求、全部过程和全部区域的ISO27001内部审核;
2、集中ISO27001内部审核通常在规定的较短时间内(如2-3天)完成。
二、滚动安排ISO27001内部审核计划
1、分批对ISO27001信息安全管理体系的过程或区域进行ISO27001内部审核;
2、经过一个循环,覆盖ISO27001信息安全管理体系的全部过程和全部区域。
三、安排专项的ISO27001内部审核计划
1、根据需要对ISO27001信息安全管理体系的某项要求、某个过程或某区域安排专门的ISO27001内部审核;
2、专项ISO27001内部审核的需要通常来自改进的目的。
四、补充安排ISO27001内部审核
1、对ISO27001内部审核结果未达到要求的过程或区域进行补充ISO27001内部审核;
2、对ISO27001内部审核发现的问题需要跟踪所的补充ISO27001内部审核;
3、对重点领域安排的补充ISO27001内部审核等。
五、ISO27001内部审核方法方式根据组织的需要选择和确定,通常需要考虑以下方面:
1、组织的规模的大小;
2、组织活动分布的区域;
3、产品的形成过程的复杂程度;
4、组织的资源(如:ISO27001内部审核员、时间安排方面,可能还会涉及交通方面的安排等)。