ISMS内审员培训教材.pptxVIP

ISMS内部审核培训;一 培训目的;审核概论 审核策划与准备 审核实施 纠正及其跟踪 ISMS评价;审核--为获得审核证据（3.9.5）并对其进行客观的评价，以确定满足 经协商的准则(3.9.4)的程度所进行的系统的、独立的并形成文件的过程(3.4.1)。 审核方案--针对特定的时间框架和特定的目的所策划的一组(一个或多个)审核(3.9.1) 审核范围--审核(3.9.1)的广度和界限。 注：范围通常包括对地理位置、组织单元、活动和过程(3.4.1)以及被覆盖的时间段的表述。 准则--确定为依据的一组方针、程序(3.4.5)或要求(3.1.2)。 审核证据--可多方查证的与经协商的准则(3.9.4)有关的记录(3.7.6)、 事实陈述或其他信息(3.7.1) 注：审核证据可以是定性的或定量的。;1.2 审核概论--有关审核术语与定义注：以下术语与定义参考GB/T 19000-2000 idt ISO9000:2000质量管理体系-基础和术语;1.2审核概论--有关审核术语与定义注：以下术语与定义参考GB/T 19000-2000 idt ISO9000:2000质量管理体系-基础和术语;1.3审核概论—审核的内容;1.4 审核概论—过程评价的基本问题;1.5 审核概论—审核分类;1.6 审核概论—内审目的;1.7 审核概论—审核时机、范围及频度;1.8 审核概论—审核依据;1.9 审核概论—审核方式及特点;2 审核策划与准备—审核流程图;2 审核策划与准备;2.1 明确审核决定;2.2 确认审核组;2.3 文件审核;2.3 文件审核;2.3 编制审核计划要求需考虑;2.3 内部审核计划;2.3 内部审核计划;2.4 审核检查表的作用;2.5 编制审核检查表原则;2.5 使用审核检查表原则;2.5 审核检查表举例;2.5 审核检查表举例;3 现场审核活动的实施;3.1审核过程的控制;3.1审核过程的控制;3.2 首次会议;3.3 审核方法;3.3 审核方法--顺向追踪取证;3.3 审核方法--逆向追踪取证;3.3 审核方法--独立审核;3.3 审核方法—过程审核;3.4.1 审核证据—证据获取原则;3.4.2 审核证据—提问技巧;3.4.3 审核证据—提问技巧;3.4.4 审核证据—提问技巧;3.4.5 审核证据—开放式提问技巧;3.4.6 审核证据—提问技巧;3.4.7 审核证据—案例1;3.4.8 审核证据—案例2;3.5 不符合项报告;3.5.1 不符合项判定;严重不符合项 某个部门内与条款要求执行普遍失效 某个条款在体系内审完全缺失。 违反法律法规要求 可导致重大信息安全即时发生或投诉 不符合项长期得不到改进（三次验证后仍未改进），即可列为严重不符合。 例如：某部门将其重要信息与普通信息存放一起，并未将重要信息执行备份，其工作人员说没时间，也很少用??为方便就混放到一起，但该部门文件明文件规定是分类存放并定期备份。;3.5.3不符合项报告填写要求;3.5.4 不符合案例练习;3.5.5 不符合判定原则;3.5.6 不符合模版;3.6 末次会议目的;感谢大家配合与支持； 重申审核目的与范围； 陈述审核的局限性； 提交不符合报告； 澄清审核过程不确认问题； 提出采取纠正措施； 对本次审核作出总结； 宣读审核结论；（注以上内容圴由审核组长主持） 领导讲话。;3.6.2 审核报告内容;3.6.3 审核报告模版;3.6.3 审核报告模版;3.6.3 不符合项跟踪验证