1.審核方案管理人員的作用和職責(zé)

　   審核方案管理人員應(yīng)：

　   ——確定審核方案的范圍和程度;

　   ——識(shí)別和評(píng)估審核方案的風(fēng)險(xiǎn);

　   ——明確審核的責(zé)任;

　　——建立審核方案的程序;

　　——確定所需的資源;

　　——確保審核方案的實(shí)施，包括明確每次審核的目標(biāo)、范圍和準(zhǔn)則，確定審核方法，選擇審核組和評(píng)價(jià)審核員;

　　——確保管理和保持適當(dāng)?shù)膶徍朔桨赣涗?

　　——監(jiān)視、評(píng)審和改進(jìn)審核方案。

2.審核方案的職責(zé)

　　承擔(dān)信息安全管理體系審核方案職責(zé)的人員還需具有必要的信息安全相關(guān)知識(shí)，特別是信息安全風(fēng)險(xiǎn)管理相關(guān)知識(shí)。

　　負(fù)責(zé)管理信息安全管理體系審核方案的人員還需考慮：

　　a)受審核方信息安全管理體系的特點(diǎn);

　　b)受審核方的業(yè)務(wù)持續(xù)性要求

3.審核方案管理人員的能力

　　審核方案管理人員應(yīng)具備有效地管理審核方案及其相關(guān)風(fēng)險(xiǎn)的必要的能力，并需要具備這方面的知識(shí)和技能。

4.確定審核方案的范圍和詳略程度

　　審核方案管理人員應(yīng)確定審核方案的范圍和詳略程度，這取決于受審核方的規(guī)模和性質(zhì)、受審核的管理體系的性質(zhì)、功能、復(fù)雜程度和成熟度水平以及其他重要事項(xiàng)。

5.識(shí)別和評(píng)估審核方案風(fēng)險(xiǎn)

　　在建立、實(shí)施、監(jiān)視、評(píng)審和改進(jìn)審核方案過(guò)程中存在多種風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)可能影響審核方案目標(biāo)的實(shí)現(xiàn)。審核方案管理人員在制定審核方案時(shí)應(yīng)考慮這些風(fēng)險(xiǎn)。這些風(fēng)險(xiǎn)可能與下列事項(xiàng)相關(guān)：

　　——策劃

       ——資源

       ——審核組的選擇

　　——實(shí)施

　　——記錄及其控制

　　——監(jiān)視、評(píng)審和改進(jìn)審核方案

6.建立審核方案的程序

　　審核方案管理人員應(yīng)建立一個(gè)或多個(gè)程序，用于規(guī)定下列事項(xiàng)(適用時(shí))：

　　——在考慮審核方案風(fēng)險(xiǎn)的基礎(chǔ)上，策劃和安排審核日程;

　　——確保信息安全和保密性;

　　——保證審核員和審核組長(zhǎng)的能力;

　　——選擇適當(dāng)?shù)膶徍私M并分配任務(wù)和職責(zé);

　　——實(shí)施審核，包括采用適當(dāng)?shù)某闃臃椒ā?/p>

7.識(shí)別審核方案資源

　　識(shí)別審核方案資源時(shí)，審核方案管理人員應(yīng)考慮;

　　——開(kāi)發(fā)、實(shí)施、管理和改進(jìn)審核活動(dòng)所必需的財(cái)務(wù)資源;

　　——審核方法;

　　——能夠勝任特定審核方案目標(biāo)的審核員和技術(shù)老師;

　　——審核方案范圍和程度以及風(fēng)險(xiǎn);

　　——旅途時(shí)間和費(fèi)用、食宿和其他審核需要;

　　——信息和溝通技術(shù)的可獲得性。

8.審核方案的資源

　　識(shí)別信息安全管理體系審核方案的資源還需考慮：

　  a)具有所需的信息安全相關(guān)知識(shí)的審核員;

      b)具有所需領(lǐng)域背景知識(shí)的審核組成員;

      c)必要的信息安全審核工具。

如果您有企業(yè)認(rèn)證方面的問(wèn)題，歡迎咨詢(xún)我們150--3403--9810。