有熟悉ISO27001 安全体系认证的吗?
535
8
|
[1 楼] staryang01
[资深泡菜]
10-7-1 11:48
有熟悉的朋友说一说吗?比如要如何准备?如何先做内审?
|
|
[9 楼] staryang01
[资深泡菜]
10-7-1 14:00
原文由 分特 在2010-07-01 13:35发表 多谢了,这里只有一堆电子文档word。excel什么的,没有个东西把它串起来,我还正在看二文档! |
|
[8 楼] 分特
[资深泡菜]
10-7-1 13:35
原文由 staryang01 在2010-07-01 13:16发表 iso27001我是没看过的 应该主要是内审检查表这一块吧,你可以用下面两种方式来做内审检查表 1、根据程序文件和作业指导书来做 比如程序文件或作业指导书规定某文件要由某部门负责人审核确定,那你的检查表就可以写“检查某某文件是否由某某部门负责人审核,是否有相关记录” 2、根据ISO标准来做 比如标准里规定,文件控制要形成程序,你就可以在内审检查表里写“检查文件控制是否形成程序文件”,又比如标准里规定要保留好某方面的记录,你就可以写“检查是否有某某过程的记录,是否有规定某部门负责归档管理”之类。 具体的可以参照你们公司上一次内审的内审检查表,这些应该都是有记录保留的啊 |
|
[7 楼] staryang01
[资深泡菜]
10-7-1 13:16
原文由 分特 在2010-07-01 12:49发表 谢谢您的回复啊。 基本上,我可能就是这个内审员的角色,可是目前还没有整理出来头绪,只有早前评审时候的一些资料,主要是信息安全的各种记录表什么的。 ISO27001的规范标准看了2遍,概念有了,还比较模糊,具体怎么开展工作还没个清晰地头绪。 分特能再详细说说吗? |
|
[6 楼] 分特
[资深泡菜]
10-7-1 12:49
原文由 staryang01 在2010-07-01 12:22发表 每个拿了证的企业,每年都要内审,次数依你公司的实际情况和程序文件而定,不少于一次;每年都要外审,次数依外审公司根据你公司的实际情况而定,不少于12个月一次。 内审前,就是要做内审计划,内审员提前要做内审检查表。 内审时,就是按内审检查表,抽取被审核部门的体系运行记录和通过其他方式比如看现场、与被审核部门交流的方式获取体系运行的资料,记录下来,作为内审记录。 内审后,要做内审报告,要追踪内审时的不符合项是否得到了整改。 最后这些内审资料要保存好,到了管理评审时,作为资料提交,为下一年的体系运行提供决策参考依据。 |
|
[5 楼] SleepingIII
[泡菜]
10-7-1 12:40
学习了一个学期的质量管理,听都没听过ISO27001。。。
|
|
[4 楼] staryang01
[资深泡菜]
10-7-1 12:22
原文由 分特 在2010-07-01 11:53发表 公司之前已经通过了外审的,今年是要准备8月份的审计。以前没弄过这个,所有来问问 要准备什么资料什么的 |
|
[3 楼] cqwww
[禁言中]
10-7-1 12:17
俺知道 iso2000 ,反正有关系/给钱就过
|
|
[2 楼] 分特
[资深泡菜]
10-7-1 11:53
跟其他标准比如9001、14001一样啊
1、依据标准、法律法规、顾客的要求和公司过程来建立体系 2、运行一段时间 3、内审 4、外审 |