ISO27001認(rèn)證預(yù)審核的重要性
ISO27001認(rèn)證預(yù)審核也稱預(yù)審,是在階段審核之前執(zhí)行的一種非強(qiáng)制性要求的非正式審核。從本質(zhì)上看,預(yù)審是正式審核的預(yù)演或排練。預(yù)審是審核員通過使用“差距分析” 方法,分析和檢查組織的ISMS與ISO27001要求的差距,包括(但不于):
1、分析ISMS方針與程序,組織當(dāng)前的業(yè)務(wù)保護(hù)情況;
2、檢查ISMS是否與其實際業(yè)務(wù)融合在一起;
3、檢查ISMS是否符合正式審核的基本條件;
4、檢查組織還有哪些未能按照標(biāo)準(zhǔn)要求進(jìn)行運(yùn)行的領(lǐng)域,包括員工的意識和員工是否知道ISMS等;
5、檢查ISMS運(yùn)行的時間長度。
當(dāng)然,預(yù)審核也是需要費(fèi)用的,同時也可以在正式審核之前發(fā)現(xiàn)并整改一些不符合項,企業(yè)可以根據(jù)自身情況決定是否需要預(yù)審核。