第三方审核又可包括以下方面的审核
2018-04-13 10:36:37 | 来源:中培企业IT培训网
第三方审核又可包括以下方面的审核:
(1)预审核(pre - assessment audit)
预审核是一种非正式的审核,受审核组织可以选择也可以不选。
(2)初次审核(initial audit)
初次审核(也称初审)是第一次对受审组织的正式审核。初审是最全面的审核,通常包括“两阶段审核”(第一阶段审核和第二阶段审核)。第三方实施初审后,如果通过,则颁发认证证书。
(3)监督审核(surveillance audit)
监督审核(也称监审)是认证机构在颁发证书后,为了维护认证、确保受审组织的ISMS持续符合要求,而对受审组织ISMS的定期监督访问。监督审核也称认证后审核(post certification audits)。ISMS监督审核主要是对ISMS的某些要素进行抽样审核,以确认该体系的持续维护情况。
(4)重新评估审核(reassessment audit)
由于认证机构颁发的证书的有效期为3年,因此在3年审核周期将结束时,认证机构要对已获得证书的组织的整个管理体系进行一次重新评估活动,或重新认证( re-certifica- tion),这称为重新评估审核(也称复审)。其目的是确保该组织的管理体系仍然如原来认证过程所规定的那样得到有效地实施。如果重新评估审核获得通过,则认证机构为受审组织颁发(或更换)新的认证证书。为了节省资源和减少对受审组织的影响,重新评估审核应代替本3年审核周期的最后一个监督审核。
- 上一篇:信息安全管理体系审核相关概念之审核audit
- 下一篇:常见的有结合审核和联合审核