ㄟ都～～第十一天竟然因為準備應考資料忘了貼上來
不過沒關係啦～～志在參加，就讓我繼續...

🎯 今日學習重點

最後一天，重點在 稽核實務 與 考試總複習。
稽核流程是 Lead Auditor 考試的核心，考試題型也會考驗是否能將知識靈活應用。
今天學完 → 全部知識拼圖完成，準備上場！

🏗️ 稽核流程架構

依據 ISO 19011 + ISO 27007，稽核流程分為四大階段：

1. 規劃 (Audit Planning)

   • 確認稽核範疇、目標、準則
   • 準備稽核計畫與檢核表
   • 指派稽核團隊角色

2. 執行 (Audit Execution)

   • 開啟會議 (Opening Meeting)
   • 蒐集稽核證據（訪談 / 觀察 / 文件檢查）
   • 紀錄不符合事項 (NCR)

3. 報告 (Audit Report)

   • 撰寫稽核報告
   • 不符合事項分級（重大 / 次要 / 改善建議）
   • 與受稽單位召開結束會議 (Closing Meeting)

4. 跟進 (Follow-up)

   • 驗證矯正措施是否完成
   • 評估有效性
   • 提交最終結案報告

📌 提醒自己：

• 稽核證據必須「充分、適切、可靠」【214†ISO_IEC_27001_cht】
• 矯正 (Correction) ≠ 矯正措施 (Corrective Action)【213†ISO 27001:2022 應考筆記總彙整】
• 重大不符合 → 一定要文件化並跟進

📋 稽核四階段深入解析

規劃 (Planning)

• 確認稽核範圍與準則（法規 / ISO 條文 / 組織內規）
• 制定稽核計畫（包含區域、時間、人員）
• 準備檢核表 (Checklist)

執行 (Execution)

• 三種證據收集方法：

  1. 訪談 (Interview)
  2. 觀察 (Observation)
  3. 文件檢查 (Document Review)

• 所有發現必須對照條文，避免主觀

報告 (Reporting)

• 不符合分級：

  • 重大不符合 (Major)：系統性缺失、違反法規【214†ISO_IEC_27001_cht】
  • 次要不符合 (Minor)：單點事件、不影響全局
  • 觀察事項 / 改善建議 (Observation)：非不符合，但值得注意

跟進 (Follow-up)

• 受稽單位提交矯正措施計畫 (CAPA Plan)
• 稽核員驗證有效性 → 文件、現場
• 完成結案報告

🎓 考試題型總整理

常見選擇題

1. 稽核四階段正確順序
2. 證據收集三方法
3. 不符合分級
4. 矯正 vs 矯正措施
5. 管理審查輸入與輸出

案例題

• 判斷案例是否屬於重大 / 次要不符合
• 稽核員應採取什麼行動
• 稽核報告應包含哪些要素

📌 答題技巧：

• 是否影響整體運作或法規？ → 重大不符合
• 單點疏漏，不影響全局？ → 次要不符合

📝 Day 5 學習檢核

• [ ] 稽核四階段清楚掌握
• [ ] 熟悉重大 vs 次要不符合
• [ ] 三種證據收集方式能舉例
• [ ] 矯正 (Correction) 與矯正措施 (Corrective Action) 能區分
• [ ] 能設計一份簡單檢核表

💡 考試前一天提醒

前四天重點複習

1. Day 1 → PDCA 循環 & ISMS 基本架構【213†ISO 27001:2022 應考筆記總彙整】
2. Day 2 → 風險管理四種處理選項 & SMART 目標【213†ISO 27001:2022 應考筆記總彙整】
3. Day 3 → Annex A 控制措施 (組織 / 人員 / 實體 / 技術)【213†ISO 27001:2022 應考筆記總彙整】
4. Day 4 → 實體 + 技術控制整合，形成多層防護【213†ISO 27001:2022 應考筆記總彙整】

口訣提醒

• 稽核四階段：規 → 執 → 報 → 跟
• 證據收集：訪 → 觀 → 文
• 風險處理：接 → 規 → 轉 → 降
• 不符合：大缺系統 / 小缺單點

策略提醒

• 先解會的題，標記存疑題
• 案例題找「關鍵字」(法規 / 系統性缺失 / 持續改善)
• 答案要對應 條文與實務，不能只憑直覺

Day 5，最後衝刺完成！五天拼圖已經完整，現在只剩帶著這份筆記上場。
週六(就是今天) → 我要考過！