動(dòng)態(tài)資訊
聯(lián)系我們
確立達顧問(wèn)集團
(廣州.深圳.惠州)
咨詢(xún)熱線(xiàn):
黃先生 135 5482 3909
郵箱:info@qualtekgz.com
廣州公司:廣州市黃埔區獅山路38號樂(lè )淘城115室
深圳公司:深圳市龍崗區園山街道星河智薈A2區E座中興智匯大廈513
惠州公司:惠州市惠城區帝景文化名都大廈B棟1001室
ISO27001信息安全管理系統合規性檢查
ISO27001信息安全管理系統合規性檢查。
GB/22080-2008/ISO/IEC27001:2005的基本要求符合適用法律法規的要求。初審的兩個(gè)階段都需要合規性檢查,目的是評估組織是否充分識別適用的法律法規和實(shí)際執行情況。合規性檢查主要包括:
1.資格驗證。
包括但不限于營(yíng)業(yè)執照、特許經(jīng)營(yíng)許可證、注冊地址和辦公地址(包括臨時(shí)場(chǎng)所)、信息安全管理系統覆蓋人數、法定代表人身份等。在申請審查和第一階段審查中。驗證可以通過(guò)驗證原件、驗證場(chǎng)地產(chǎn)權或租賃協(xié)議、驗證人數等方式進(jìn)行。進(jìn)一步查明虛假信息的原因,及時(shí)妥善處理。
2.法律法規要求檢查識別情況。
首先,審計人員應了解審計組織需要遵守的法律法規,然后檢查組織提供的識別法律法規清單,檢查組織是否違反法律法規,然后通過(guò)溝通、檢查相關(guān)材料和環(huán)境檢查等方式評估組織法律法規的一致性。
3.保密檢查。
主要檢查有保密要求的組織(如涉及國家秘密或組織需要保密的信息)。
在申請審查和任命審查組時(shí),應注意充分考慮有保密要求的組織的認證風(fēng)險。原則上,審計組檢查組織是否建立了相應的保密程序和實(shí)際執行情況,審計人員一般不得接觸保密信息;特殊情況下,確需接觸保密信息的,應嚴格按照組織保密程序辦理相關(guān)手續。
4.檢查知識產(chǎn)權保護。
知識產(chǎn)權保護是合規性的一個(gè)重要方面,也是標準附錄門(mén)列出的合規性檢查項目。在合規性檢查中,需要專(zhuān)門(mén)組織是否識別要保護的知識產(chǎn)權,實(shí)施了保護措施,是否識別了組織的合法化狀態(tài),是否實(shí)施了合法化戰略。例如,檢查組織使用的工具、系統、設備和生產(chǎn)中使用的技術(shù)是否違反知識產(chǎn)權保護規定,一旦發(fā)現違規行為,應明確指出組織。