ISO27001认证知识:如何制定年度内部审核方案?

每年年初根据审核组长的指示由信息安全部制定年度审核方案,经信息安全负责人批准后实施。

每年定期进行1次全面的ISMS内部审核,若追加审核则须经信息安全负责人批准。内审采取按部门审核的方式。

收缩