发布时间：2020-09-11 作者：广汇联合来源：广汇联合

企业组织应按照计划的时间间隔进行ISO27001认证内审，以确定其ISMS的控制目标、控制措施、过程和规程是否：

a)符合ISO27001标准和相关法律法规的要求；

b)符合已确定的信息安全要求；

c)得到有效地实施和保持；

d)按预期执行。

那么企业ISO27001认证内审有哪些要求呢？

应在考虑拟审核的过程与区域的状况和重要性以及以往审核的结果的情况下，制定审核方案。应确定审核的准则、范围、频次和方法。审核员的选择和审核的实施应确保审核过程的客观性和公正性。审核员不应审核自己的工作。

策划和实施审核、报告结果和保持记录的职责和要求应在形成文档的规程中做出规定。负责受审区域的管理者应确保及时采取措施，以消除已发现的不符合及其产生的原因，跟踪活动应包括对所采取措施的验证和验证结果的报告。为了确保企业自身以及合作方的信息安全，一定要重视定期内审。

如您想更详细的了解ISO27001标准，需要ISO27001标准，请您网络搜索广汇联合，快人一步，成就管理者风范。