ISMS27001内审Sep. 24, 2015 Toyo Engineering Corporation(China)
内部审核是对信息安全管理体系运行情况进行全面的、系统的检查和评价活动。通过系统的、严格的方式来评估与改善风险管理、控制及纠正的有效性以帮助我们实现信息安全目标。
我们在8月份实施了内审活动,审阅现有关键文件以验证信息安全是否得到正确实施。(信息安全策略、适用性声明等)
对于不符合项目需采取原因分析来实施纠正以避免事故的发生。
