ISO27001信息安全认证体系在接受第三方认证时候前,做好企业内部审核也十分重要,可以提前发现不符合并及时整改,避免正式审核通不过。那么如何制定内部审核的目标呢?
审核目标规定了一次审核需要完成的任务,一次审核目标一般包括:
1、 评价信息安全管理体系与审核准则的符合程度;
2、评价信息安全管理体系 运行有效性及与适用的法律法规的符合程度;
3、评价组织的目标和管理方案的实现程度;
4、寻求信息安全管理体系需要改进的环节;
5、接受培训时相关资料的记载,内审员信息登记要与组织机构一致。
6、管理评审记录。