新創公司ISO27001驗證經驗分享-Day27-內部稽核 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

2024 iThome 鐵人賽

DAY 27

0

佛心分享-IT 人的工作軟技能

新創公司ISO27001驗證經驗分享系列第 27 篇

新創公司ISO27001驗證經驗分享-Day27-內部稽核

16th鐵人賽

jimmyinsecurity

2024-10-11 18:02:26

85 瀏覽

分享至

聊完了控制措施，接下來來討論內部稽核的安排

首先，師出要有名，通常要有內部稽核的管理文件，或是內控相關管理辦法
一個完整的內部稽核要有：

內部稽核計劃
內部稽核查檢表
內部稽核報告
矯正預防措施單

內部稽核計劃建議要有：

目的
依循規定
稽核規劃
1. 查核時間
2. 稽核項目
3. 人員分工
4. 查核工具
5. 查核分工與時間表
內部稽核相關資料準備
內部稽核流程
1. 執行內部稽核
2. 彙整及撰寫內部稽核發現事項
撰寫資訊安全內部稽核報告
矯正與預防措施

在這個環節中，比較值得討論的是：初次導入的公司，在行前有沒有召開說明會或是執行教育訓練？
是否都有確保：
驗證標的的單位都有納入內部稽核範圍？
應該被稽核的單位是否都有被通知？
缺失事項有沒有當下都有溝通並獲得雙方的同意？
矯正措施單的流程有沒有完整走完？該有的流程有沒有都被要求到？

參考資料：
我

新創公司ISO27001驗證經驗分享-Day26-附錄A-A.18(下)

新創公司ISO27001驗證經驗分享-Day28-外部稽核(1)

系列文

新創公司ISO27001驗證經驗分享共 30 篇

目錄

RSS系列文訂閱系列文

3 人訂閱

完整目錄

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

尚未有邦友留言

立即登入留言

參賽組數

1064 組

團體組數

40 組

累計文章數

21841 篇

完賽人數

595 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙