检查是否按GB/T22080—2008/ISO/IEC27001:2005要求,特别是4.3.1中的要求建立了体系文件;是否有规范的记录格式和记录 要求;是否按文件控制要求正式发布了相关文件等。要注意纸质文件和电子文件控制要求的差异,以及电子文件是否存在不同的文件控制系统。实际上,文件控制检 查的关键是判断文件的完整性是否在文件生成、发布、修订、再发布中得到了保持。另外,表明文件发布、使用状态的文件发布控制清单通常是必须的。
对组织按照GB/T22080—2008/ISO/IEC27001:2005条款4.3.1建立的文件的内容进行检查,对其实施情况进行追踪。审核员需要 先理解这些文件的内容,进而验证其实施情况,特别是那些能够体现ISMS运行效果的证据,以便评价文件的可用性、充分性、适宜性,这也是体系文件审核的重 点。需要重点关注的文件包括:
(1) 描述方针、目标、范围、组织的信息安全定义等的文件。华南验厂网专业从事客户验厂、认证咨询、咨询辅导,价格公道,服务优良,秉承创新、高效、专业、务实企业精神。“咨询+辅导+考勤"”一站式服务保姆式辅导,全方位实时跟踪,多年来成功帮助上万家企业顺利通过验厂,在行业中有口皆碑! 十年磨一剑,咨询服务实力品牌。实力雄厚保证,选择华南验厂网、验厂无忧愁!
4、BSCI验厂评审中工厂有充分证据表明...【详情】
若BSCI验厂的主要被审核方(生产商)持...【详情】
淮安达方电子有限公司成立于2007年03...【详情】
友达光电(昆山)有限公司于2009年在昆...【详情】
ESCP认证简介供应链责任规范(ESCP...【详情】
验厂就是按照一定的标准对工厂进行审核或评...【详情】
IATF16949认证简介国际汽车行业质量管理体系认证(IATF16949)是全球汽车供应链的"黄金标准",其演变历程与最新... 【详情】2025-06-05
IATF16949认证简介IATF16949认证作为全球汽车行业公认的质量管理体系标准,旨在统一全球汽车行业的质量管理体系要... 【详情】2025-06-05
IATF16949认证简介IATF16949脱胎于ISO9001质量管理体系,但针对汽车行业特点进行了专项强化。该标准强调"... 【详情】2025-06-04