奔烁热线:152-2175-9315
首页 > ISO27000认证 > ISO27000信息安全认证监督审核的频次是怎么规定的?ISO27000信息安全认证监督审核的频次是怎么规定的?
文章来源:深圳华道咨询公司 添加时间:2018/6/2
认证机构应在满足认可要求的基础上,根据获证组织信息技术服务管理体系覆盖的业务活动的特点以及所承担的风险,合理设计和确定监督审核的时间间隔和频次。当获证组织信息技术服务管理体系发生重大变更,或发生重大问题、服务质量事故、客户投诉等情况时,认证机构视情况可增加监督的频次。
监督审核的最长时间间隔不超过 12 个月。由于获证组织业务运作的时间(季节)特点及其内部审核安排等原因,可以合理选取和安排监督周期及时机,在ISO27000认证证书有效期内的监督审核必须覆盖信息技术服务管理体系认证范围内的所有业务活动。
监督审核的最长时间间隔不超过 12 个月。由于获证组织业务运作的时间(季节)特点及其内部审核安排等原因,可以合理选取和安排监督周期及时机,在ISO27000认证证书有效期内的监督审核必须覆盖信息技术服务管理体系认证范围内的所有业务活动。
您可能还想看