审核准则audit criteria和审核证据audit evidence
2018-04-13 10:38:19 | 来源:中培企业IT培训网
2.审核准则audit criteria
一组方针、程序或要求。审核准则是用作与审核证据进行比较的依据。
对于ISMS而言,最重要的审核准则毫无疑问是ISO/IEC 27001:2005标准本身,按照每次审核的实际情况,可以再加入其他标准。组织适用性声明也应该作为审核准则之一。
3.审核证据audit evidence
与审核准则有关的并且能够证实的记录、事实陈述或其他信息。审核证据可以是定性的或定量的。