内部审核控制程序(ISO27001-2013)

内部审核控制程序

1. 目的和范围 (2)

2. 引用文件 (2)

3. 职责和权限 (2)

4. 活动描述 (3)

4.1.内部审核策划 (3)

4.1.1 内部审核周期及范围 (3)

4.1.2 内部审核准备 (4)

4.1.3 内审实施计划 (4)

4.1.4 审核组预备会议 (4)

4.1.5 审核收集 (5)

4.2.内部审核实施 (5)

4.2.1 内审声明 (5)

4.2.2 现场审核 (5)

4.2.3 内审结果通告 (6)

4.3.内审报告编制和分发 (7)

4.4.纠正措施的实施、跟踪及验证 (7)

4.5.检查监督 (8)

5. 审核记录归档 (8)

6. 相关记录 (8)