- 1、本文档共15页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
文件号: WI1–22
上 海 质 量 体 系 审 核 中 心
版 次 1/5 共 14页
信息安全管理体系
认证审核工作指导书
1 目的
2 引用文件
3 适用范围和认证审核范围的确定
4 审核时间的确定
5 多场所组织审核抽样
6 通用信息安全风险识别
7 审核要点
8 不符合的界定、关闭时限和跟踪验证
9 法律法规与标准
编 制 王军 郑军 会 审 胡慧瑾 严卓明 储智静 魏建清 杭银珍
批 准 李晓红 实施日期 2011.10.1
版本号:1 修改码:5 第1页,共 13 页
信息安全管理体系
认证审核工作指导书
1 目的
本指导书是对认证工作程序和审核方案策划等内容在信息安全管理体系方
面的补充,并通过对通用信息安全风险的识别和分析以及通用审核要点的描述,
为信息安全管理体系的审核策划和审核实施提供指导。
2 引用文件
ISO/IEC 27001:2005《信息技术 安全技术 安全管理体系要求》
ISO/IEC 27002:2005《信息技术 安全技术 安全管理实用规则》
ISO/IEC 27006:2007《信息技术 安全技术 信息安全管理体系审核认证
机构的要求》
CNAS-EC-027:2010《信息安全管理体系认证机构的认可说明》
W11-01《多场所审核工作指导书》
3 范围的确定
3.1 适用范围
本指导书适用于 CNAS-EC-027:2010 附录一中确定的认证业务范围,即“政
务”、“公共”、“商务”、“产品的生产”等 4 个大类,每个大类包含若干中类,
每个中类被赋予“一”、“二”、“三”的风险级别(详见附录 1)。
3.2 ISMS 审核范围和认证范围
3.2.1 项目开发部和审核管理部应分别在申请评审和和第一阶段审核中确认客
户组 织ISMS 范围和边界的界定是否清晰和充分。在第二阶段审核报告中予以适
当描述。
3.2.2 认证注册部在为提供给客户组织的认证证书或文件所描述的认证范围应
与认证机构审核确认的客户组织的ISMS 的范围和边界相一致。认证范围至少包
括以下内容:
3.2
您可能关注的文档
- 湿空气含湿量的解析计算.pdf
- 永磁式同步电动机矢量图的分析与应用.pdf
- 风险管理理论综述.pdf
- 工程部绩效考核管理办法及实施细则.pdf
- 工程资料管理.ppt
- 教学常规管理中的存在问题.ppt
- 辅导员考试 案例分析题+答案.pdf
- 香港自由行攻略(纯玩).doc
- 注册会计师审计了解工薪与人事循环.pdf
- 边坡稳定性分析方法及常用计算软件介绍.pdf
- 国开景区管理作业2试题及答案.pdf
- 国开景区管理作业1-4试题及答案.pdf
- 河南开放大学本科《地域文化(本)》作业练习1-3试题及答案.pdf
- 2024年大型游乐设施操作证考试题库及答案很全.pdf
- 2024年门座式起重机司机考试题库及答案.pdf
- 2022-2023学年河北省衡水市武强中学高二(下)期末数学试卷【答案版】.docx
- 2022-2023学年河北省保定市崇德实验中学高二(下)期末数学试卷【答案版】.docx
- 江西省2017年中小学教师招聘考试高中化学试卷及答案.docx
- 2024年河北省八年级中考生物真题(解析版).docx
- 2024年南阳市社会保险中心(唐河县企业养老保险分中心)(参公)一级科员招录1人《行政职业能力测验》高频考点、难点(答案详解版).docx
文档评论(0)