ISO27001认证
热线:
Q Q:2020年企业如何制定ISO27001资质验证年度内审方案?
发布时间:2020-09-02 作者:广汇联合 来源:广汇联合
众所周知,为了确保企业的信息安全,保证业务的有序展开,企业需要定期对ISO27001资质验证进行年度内审,排除信息安全风险。
那么企业如何制定ISO27001资质验证年度内审方案呢?
1、每年年初根据审核组长的指示由信息安全部制定年度审核方案,经信息安全负责人批准后实施;
2、每年定期进行1次全面的ISMS内部审核,若追加审核则须经信息安全负责人批准。内部采取按部门审核的方式。
