你可能感兴趣的试题
定期,频率 不定期,频率 定期,情况 不定期,情况注:见CNAS-CCO1 :2011《管理体系认证机构要求》7.2.12“认证机构应定期对每位审核员的表现进行现场见证。现场见证的频率应取决于根据所有可获得的监视信息确定的现场见证需求。”
第一阶段和第二阶段审核中 第二阶段审核中 文件评审中 初次访问中
认证决定人员不宜推翻审核组的正面结论 认证决定人员不宜推翻审核组的负面结论 认证机构应对客户组织的ISMS至少进行一次完整的内部审核 认证机构必须遵从客户组织规定的内部审核和管理评审的周期
有益于申请组织及其管理体系的信息足以建立审核方案 解决了认证机构与申请组织之间任何已知的理解差异 认证机构有能力并能够实施认证活动 考虑了申请的认证范围、申请组织的运作场所,或审核需要的时间和任何其他影响认证活动的因素
二阶段审核 一阶段和二阶段审核 整个认证周期的审核 以上都是
审核组提供的信息足以确定认证要求的满足情况 审核组提供的信息足以确定认证范围 对于所有严重不符合,认证机构已审查、接受和验证了纠正和纠正措施 对于所有严重不符合,认证机构已审查和接受客户对纠正和纠正措施的计划
应采用定性方法进行风险辨识、分析、评价 风险分析应包括风险之间的关系分析 风险评估应由企业组织有关职能部门和业务单位实施,也可聘请有资质、信誉好、风险管理专业能力强的中介机构协助实施 企业应对风险管理信息实行动态管理,定期或不定期实施风险辨识、分析、评价,以便对新的风险和原有风险的变化重新评估
对投资者作出投资决策有重大影响的所有信息 专业意见与尽职调查过程中获得的信息是否存在重大差异 对专业意见与尽职调查过程中获得的信息存在重大差异的事项进行调查、复核 收集充分尽职调查证据并对其进行综合分析、独立判断 结合调查所获信息核查中介机构出具专业意见
认证机构宜能够针对客户组织的与信息安全相关的资产威胁、脆弱性和影响制定监督方案,并判断方案的合理性 认证机构的监督方案应由认证机构和客户共同来制定 监督审核可以与其他管理体系的审核相结合 认证机构应对认证证书的使用进行监督
我国对于重要的安全信息产品实行强制性认证,所有产品都必须认证合格才能出厂,进口,销售和使用 根据产品的安全性和应用的领域,统一认证制度分为强制性认证和自愿性认证两种认证方式 认证机构,认可技术委员会,国家信息安全产品认证管理委员会组成了我国的信息安全产品认证认可体系 目前我国承担信息安全产品强制性认证工作的认证机构有中国信息安全认证中心等机构
认证机构宜能够针对客户组织的与信息安全有关的资产威胁、脆弱性和影响制定监督方案,并判断方案的合理性 认证机构的监督方案应由认证机构和客户共同来制定 监督审核可以与其他管理体系的审核相结合 认证机构应对认证证书的使用进行监督
按39大类进行管理 按认证制度所有者规定 按认可机构发布相关文件 认证机构进行行业分析确定业务分类
湘公网安备 43130202000226号