重庆ISO27001内审员课程背景

 IS027001是信息安全管理体系标准系列，IS027001是用于认证审核的信息安全管理体系要求，而IS027002是信息安全管理实践指南。

目前越来越多的国家已经将IS027001采纳为国家标准。

内部审核是管理体系成功运作的必须项，也是寻求内部改进的驱动因素，担负着内部审核责任的人士，需要1套系统化的方法来策划和执行有效的内部审核。本课程正是基于此目的而设立。

重庆ISO27001内审员课程收益

理解IS027001对组织的意义.

熟悉IS027001标准要求，包括管理体系的PDCA和控制措施

掌握信息安全管理体系审核的策划、执行、报告和关闭审核发现点

了解如何进行有效的沟通和访谈

重庆ISO27001内审员课程大纲

运行

8.1 运行计划与控制

组织应计划、实施和控制必要的过程以满足信息安全的要求,并实施

6.1中确定的行动,还应实施计划实现6.2中所确定的信息安全目标。

组织保存文件信息的必要范围应至证明过程被按计划的实施。

组织应控制计划的更改并评审非预期更改的后果,如果必要,考虑降低可能的负面效果。

组织应确保外包过程被确定并控制。

8.2信息安全风险评估

组织应考虑6.2.1a)中所建立的准则,按照计划的时间间隔实施信息安全风险评估,显著的变化被提议或发生时也应启动信息安全风险评估四。

组织应保留信息安全风险评估结果的信息文件。

8.3信息安全风险处置

组织应实施信息安全风险处置计划。

组织应保留信息安全风险处置结果的信息文件。

内部审核计划

编写/日期:张三(审核组长),2016/3/10   批准/日期:李四(管理者代表),2016/3/10

一、审核目的

检查质量管理体系是否正常运行,评价质量管理体系的有效性和符合性。

二、审核范围

质量手册所要求的相关活动及各有关职能部门,包括公司高层(总经理、管理者代表、副总经理)、产品研发部、质量部、生产部、采购部、营销部、人事行政部(文控中心)、仓库、工艺设备部。

三、审核准则

1)ISO 9001标准。

2)质量手册、程序文件及其他相关文件。

3)组织适用的法律法规及其他要求。

四、审核组成员

审核组长:张三

审核员:张三、王生(A组);刘生、赵生(B组);谢生、钱生(C组)。

五、审核时间

2016年3月21日~2016年3月22日

六、受审核者需提供的资源

每个部门确定1名联络人员,负责联络工作与现场审核见证。

七、跟踪措施要求

审核中发生的任何不合格项,由发生不合格项部门的负责人牵头按规定的时间制定纠正措施并组织措施,审核组将组织纠正措施的跟踪验证。

八、审核报告发布日期及范围

审核报告将于2016年3月25日发布,发放范围为公司正、副总经理、各部门经理、管理者代表及审核组各成员。

九、审核日程安排与分工

重庆ISO27001内审员课程事项

>凡考核通过者将获得ISO27001内审员证书；

>该培训项目共培训两天，具体地点与具体时间请联系客服；

>培训费用：RMB2600元/人，含教材、资料、培训、证书；