iso27001信息安全认证企业如何确定内部审核目标?

审核目标规定了一次审核需要完成的任务,一次审核目标一般包括

评价信息安全管理体系与审核准则的符合程度

评价信息安全管理体系运行有效性及与适用的法律法规的符合程度

评价组织的目标和管理方案的实现程度

寻求信息安全管理体系需要改进的环节。

收缩