通过ISO27001初次认证的企业,到了监督的时候都有疑问, 为什么年审时候资料不能用第一次的文件?年审为什么还要继续做资料的准备?很多企业其实都对这个审核非常重视。今天颐卓咨询给大家介绍一下这个话题,希望能够帮助企业做提前自查,以便于顺利通过监督!
ISO27001信息安全体系 年度监督审核的内容包括以下几点:
1、体系保持和变化情况;
2、顾客投诉情况;
3、涉及是否有变更的范围;
4、内部审核与管理评审;
5、服务目录的变化情况;
6、对上次审核时提出的不符合所采取纠正措施的审查;
7、标志的使用和(或)任何其他对认证资格的引用:
8、适当时,其它选定的范围
9、各部门的程序文件检查。
以上就是ISO27001认证通常会使用到的几个方面,希望能够对企业有所帮助,提前做好相关准备!
【颐卓咨询集团】专业提供ISO认证咨询、管理咨询、培训辅导服务,集团经过超15年发展及管理沉甸,聚集100余名各行业专业精英咨询团队。颐卓咨询本着“专业诚信,一心为客户提升管理水平”的服务理念,发展成为华南地区规模最大的咨询机构之一!咨询服务热线:133 3393 3194,020-3886-0656廖经理