1.審核方案管理人員的作用和職責

　   審核方案管理人員應：

　   ——確定審核方案的范圍和程度;

　   ——識別和評估審核方案的風險;

　   ——明確審核的責任;

　　——建立審核方案的程序;

　　——確定所需的資源;

　　——確保審核方案的實施，包括明確每次審核的目標、范圍和準則，確定審核方法，選擇審核組和評價審核員;

　　——確保管理和保持適當的審核方案記錄;

　　——監視、評審和改進審核方案。

2.審核方案的職責

　　承擔信息安全管理體系審核方案職責的人員還需具有必要的信息安全相關知識，特別是信息安全風險管理相關知識。

　　負責管理信息安全管理體系審核方案的人員還需考慮：

　　a)受審核方信息安全管理體系的特點;

　　b)受審核方的業務持續性要求

3.審核方案管理人員的能力

　　審核方案管理人員應具備有效地管理審核方案及其相關風險的必要的能力，并需要具備這方面的知識和技能。

4.確定審核方案的范圍和詳略程度

　　審核方案管理人員應確定審核方案的范圍和詳略程度，這取決于受審核方的規模和性質、受審核的管理體系的性質、功能、復雜程度和成熟度水平以及其他重要事項。

5.識別和評估審核方案風險

　　在建立、實施、監視、評審和改進審核方案過程中存在多種風險，這些風險可能影響審核方案目標的實現。審核方案管理人員在制定審核方案時應考慮這些風險。這些風險可能與下列事項相關：

　　——策劃

       ——資源

       ——審核組的選擇

　　——實施

　　——記錄及其控制

　　——監視、評審和改進審核方案

6.建立審核方案的程序

　　審核方案管理人員應建立一個或多個程序，用于規定下列事項(適用時)：

　　——在考慮審核方案風險的基礎上，策劃和安排審核日程;

　　——確保信息安全和保密性;

　　——保證審核員和審核組長的能力;

　　——選擇適當的審核組并分配任務和職責;

　　——實施審核，包括采用適當的抽樣方法。

7.識別審核方案資源

　　識別審核方案資源時，審核方案管理人員應考慮;

　　——開發、實施、管理和改進審核活動所必需的財務資源;

　　——審核方法;

　　——能夠勝任特定審核方案目標的審核員和技術老師;

　　——審核方案范圍和程度以及風險;

　　——旅途時間和費用、食宿和其他審核需要;

　　——信息和溝通技術的可獲得性。

8.審核方案的資源

　　識別信息安全管理體系審核方案的資源還需考慮：

　  a)具有所需的信息安全相關知識的審核員;

      b)具有所需領域背景知識的審核組成員;

      c)必要的信息安全審核工具。

如果您有企業認證方面的問題，歡迎咨詢我們150--3403--9810。