在认证审核时,一阶段审核是()
- A是了解受审方ISMS是否正常运行的过程
- B是必须进行的
- C不是必须的过程
- D以上都不准确
问题
在认证审核时,一阶段审核是()
参考解析:
不必进行一阶段现场审核的原因,主要来自客户、审核组长和审核组三个方面:1、客户规模太小以至于实在是没必要进现场。受审核方组织规模很小,可能只有几个人或十几个人,现场范围很小,可能只有一个作坊或车间,且所生产的产品质量风险很小,即使有问题,也不会导致人身安全、重大财产损失等。2、审核组长对受审核方情况非常熟悉。审核组长充分了解受审核方现场及其质量风险,甚至可能在认证开展前就对这个企业很熟悉,多次到现场去查看过,因而在一阶段审核时即使不到现场也可以判断对方已经具备认证审核的条件。3、审核组有充分的资源保证。审核组有充分的人力资源或时间,足以保证在二阶段现场审核时能够满足审核准则的全部要求。 对于任何不在组织现场进行的第一阶段审核情况,认证机构宜有合理安排,以确保其以等效方式满足第一阶段审核所规定目标,并保持纪录,以证实其安排的合理性。
分类:信息安全管理题库
相关推荐
-
在第三方认证审核时()不是审核员的职责Aa)实施审核Bb)确定不合格项Cc)对发现的不合格项制定纠正措施Dd)验证受审核方所采取的纠正措施的有效性
-
2、认证审核初审时,可以不进行第一阶段现场审核的条件之一是()
认证审核初审时,可以不进行第一阶段现场审核的条件之一是()A审核组考虑时间效率可用一个阶段审核完成所有的审核准则要求B审核组长己充分了解受审核方的信息安全管理过程C受审...
-
在第三方认证审核时()不是审核员的职责。A(A)实施审核B(B)确定不合格项C(C)对发现的不合格项制定纠正措施D(D)验证受审核方所采取的纠正措施
-
第三方认证审核时,审核的委托方是?()A认证委托机构B认证机构C受审核方DCNAS
-
信息安全管理体系初次认证审核时,第一阶段审核应()A对受审核方信息安企管理体系的策划进行审核和评价,对应GB/T22080-2008的4.2.1条要求B对受审核方信息安全管理体系的内部审...
-
认证审核时,审核组有权在现场自行决定变更的事项包括()A审核准则B审核人日数C审核路线D应受审核的业务过程