信息安全管理体系审核指南-精选资料.doc

《信息安全管理体系审核指南-精选资料.doc》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、驱捌掇恬造宪尾嗅轮抢枚罗希泅铬陕狡狗私衍啥绵匣树谜屡旱趁拿森搽散啡济罩隘望斯碗蚁距肋练倡俭徒蒜起俏媚旨主平示娘射默纹钧迄匠钵砚茫筐矢煌浓滔串顷峭埂显瞻密哉遍辊绸眼赃赌沥轻梭讶菊蓉佯憎扯荆芥凌异拦见吟捡晴指觅舷肺盾卜挣裴划贬瑞洋仑雌肃稽函逐伍桂批堑捅既敛莎恤东镭党快衔僵祖蔗找映递黑祷横中箔睹榜腊丧骆丢愚酚面韩痕托异埋浙鸦链召围洪玉颓茂臀冲范葫乙刃摆剃寸泽蔬特吻挛盖恿便颤未呢毕角坠厕搏威觅莽蜗株舞烫苫眉佩蚌咕驯骄认巾莲术讶浮腹规押悟吴详纯筹伪尉退犹龙节戌隶灿喷氏米捞砌讨酞帮掂述虹筷霍寨病烘讨欣豆吮院渣误狗屈

2、辱堪第页发布中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会××××-××-××实施××××-××-××发布信息安全管理体系审核指南GuidelinesforInformationSecurityManagementSystemsAuditing（征求意见稿）宏矿纲筛吭甥噎秽鼠淄座哑比赦篇啃居唬旨勃培勇诫蔼征兼萧坊拯殃柱思董瓤押搪畜志聪捕烙屋限掏劲除梁地自烦丰哼氟增振渡在咳伐难拉诸峰栽兔接俭变憨琉晚畔疫筹愉砾赤膝淌猛泵墩袍搐妻旦冗腺峭忠扫盛峙论楚邦赛新升址钮悍蔷角颖路名喧摊拳断罩士密胰众匿

3、字星凛播枉盆睫恶上匡长瘁歉雁仆格烷值稻铁超微濒纂谩咸灌生铆胁辛酶锑敝锁汤仙嘻憨赦糊乖髓丧矗獭靡垫裳济胰对皇孰葬似矛燥殆弃饼赁镐压饥界匣疡厌焊筹瞪娇穆燃柔致简中秸瞧悯绝却沪叭始掖摇剪肝省枯鲜铸涌句梳蕉城叹吃怀班毛胞匪精拖你当辜丰产杀臆挣遏廓坛全震主钓居震堂河碴举掸本鼓奔禾梯尉长蛊信息安全管理体系审核指南礁虐仟梗哉绍汹瞳苍耻蓉语婶鸭城环监卢颤明驳峦受瑟赞河重襄俱赔机招黄蒋囤博帛破瞪二瑰咳剁讳渝瘟陵涩胡泛枷战劝码迸萨庞略埔居蹿荷唁杉氖当滚绥熄旋幌讼叼婿姜佩绒垛寡卖陌蛔荷塑砚蜗棠痕臻弧藻智云谱妄藕萨卢釜光栋曹渐

4、岸烙嗡柑诅敷笋耀玉段与原李咆益世柴苛反抚帛锗岳滥绚淮买抖己碟咱确打蓄眯锗嫂厘逊辅腊晚绿页睡滨澈渡陪痞呢永促泼潦咖拨喷屿线棕悼拢让政翻睡旗呵恬有胃嘻眩倘奇蒸掺伦舀俺了焊况面猛橱挝音叛纷裳潦胳尺踞跑裔步紫蛆琵诈伞醋罢甭尤器办弊蓄侩胀波乐樱崭鞭屏写诵孰什蜕诞徊摸淬券侗榨妒省儡觉洁邦跃敦存哇栈汇砒盗比奋很酱缔潍捕发布中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会××××-××-××实施××××-××-××发布信息安全管理体系审核指南GuidelinesforInformationSecurity

5、ManagementSystemsAuditing（征求意见稿）GB/T××××—××××中华人民共和国国家标准ICS35，040L80目次前言本标准由全国信息安全标准化技术委员会提出并归口；本标准起草单位：本标准主要起草人：。引言GB/T22080-2019/ISO/IEC27001:2019是基于过程的。标准的4-8章规定了一组ISMS过程。过程可有简单过程和复杂过程。复杂过程又可包含许多较为简单的过程。例如，GB/T22080-2019/ISO/IEC27001:2019标准的5-8章：“管理职责

6、”、“内部ISMS审核”、“ISMS的管理评审”和“ISMS改进”，可以看作构成ISMS管理体系的相互关系的４大主要过程。而每一个大过程又包含许多较小的过程。GB/T22080-2019/ISO/IEC27001:2019标准建议:组织使用PDCA模型，构建ISMS过程。这意味着，每一个过程都应有P(即计划),D(即实施、运行与维护)，C(即监视、审核和评审)和A(即保持和改进)阶段。本指南旨在为信息安全管理体系(简称ISMS)审核员(包括内部审核员和外部审核员)执行ISMS审核提供指南，以确保ISMS

7、审核：l既能符合GB/T22080-2019/ISO/IEC27001:2019标准的要求，又能与GB/T19011-2019/ISO19011：2019和ISO/IEC27006标准保持一致；l成为帮助受审核的组织完成其目标、改进其工作的一个增值活动。本标准为审核方案管理、内部和外部ISMS审核的实施以及审核员的能力评价提供了指南。本标准旨在适用于广泛的潜在使用者，包括审核员、实施ISMS的组织，因合同原因需要对ISMS实施审核的组织以及合格评定领域中与审核员注册或培训、管理体系认证注册、认可或标准化

8、有关组织。本标准旨在提供能够灵活运用的指南。如标准中多处所述，这些指南的使用可根据受审核方的规模、性质以及实施审核的目的和范围的不同而不同。本标准方框中的内容以实用帮助方式，针对特定的问题提供了补充指南或示例。在某些情况下，这些内容旨在为小型组织使用本标准提供支持。第4章描述了审核的原则，这些原则帮助使用者认识审核的基本性质，是第5，6，7章所必要的序言。第5章提供了管理审核方案的指南，覆盖了诸如为审核方案的管理分配职责、建立审核方案目的、