ISO27001体系内部审核有哪些方式

1､按规定的时间间隔进行对ISO27001信息安全管理体系的全部要求､全部过程和全部区域的ISO27001内部审核;

2､集中ISO27001内部审核通常在规定的较短时间内(如2-3天)完成｡

二､滚动安排ISO27001内部审核计划

1､分批对ISO27001信息安全管理体系的过程或区域进行ISO27001内部审核;

2､经过一个循环,覆盖ISO27001信息安全管理体系的全部过程和全部区域｡

三､安排专项的ISO27001内部审核计划

1､根据需要对ISO27001信息安全管理体系的某项要求､某个过程或某区域安排专门的ISO27001内部审核;

2､专项ISO27001内部审核的需要通常来自改进的目的｡

四､补充安排ISO27001内部审核

1､对ISO27001内部审核结果未达到要求的过程或区域进行补充ISO27001内部审核;

2､对ISO27001内部审核发现的问题需要跟踪所的补充ISO27001内部审核;

3､对重点领域安排的补充ISO27001内部审核等｡

五､ISO27001内部审核方法方式根据组织的需要选择和确定,通常需要考虑以下方面:

1､组织的规模的大小;

2､组织活动分布的区域;

3､产品的形成过程的复杂程度;

4､组织的资源(如:ISO27001内部审核员､时间安排方面,可能还会涉及交通方面的安排等)｡