信息安全管理体系审核之审核计划audit plan
2018-04-13 10:42:24 | 来源:中培企业IT培训网
6.审核计划audit plan
对一次审核活动和安排的描述。
审核方案是在一个特定的时间段内(如1年或3年等),对一系列具有特定目的的审核(一次或多次审核)的策划。审核计划则是对一次审核内容和活动的安排。
因此,审核方案是一个总审核计划,可以包括一系列对受审组织管理体系的审核,也可以是只针对一个标准的管理体系(如ISMS)的审核,还可以是针对一个以上标准的管理体系(如ISMS、QMS和EMS等)的结合审核。
对于第三方,审核方案甚至可以包括一个3年审核周期的审核。对于实施ISMS的组织,审核方案可以包括诸如年度审核计划等。
审核计划只是审核方案中的一个部分。其实不管审核方案还是审核计划,都是计划,就像长远计划和短期计划都是计划一样。特别是,某些组织在一年只有一次内审时,审核方案就可看作审核计划