5.4.2.3 审核员特定知识 每位审核员宜具有以下特定知识:a)受审核方相关的信息管理系统的基本知识;b)受审核方特定的网络和信息安全知识。以上知识宜由受审核方提供基本要求,ICT 审核实施前,审核组成员应进行学习或培训。...
2009年中国认证认可协会继续完善认证人员注册的网络系统和人员评价系统,使对申请人的评价及时、合理、严谨和有效,增强了评价过程的透明度;加强了咨询师注册工作,重视对申投诉工作的管理和控制;在继续保持现有认证人员统一笔试的形式基础上,协会已经开始将更多领域的注册考试纳入到统一笔试中来,包括食品安全管理体系、信息安全管理体系等。...
日前,中科院沈阳自动化研究所投资公司——沈苏公司通过了国际知名认证机构华夏认证中心ISO27001:2005信息安全管理体系的现场审核认证,成功获得由华夏认证中心颁发的ISO27001信息安全证书,成为国内公共卫生信息化行业首批通过该认证的服务商之一。 ISO27001是全球范围内受到广泛认可的信息安全标准,定义了11个信息安全控制域和133个控制项。...
还有些机构为应付监督部门和CNAS认可监督,同时为了骗取认证企业认证费用,虚假暂停认证企业的认证资格,暂停信息却不通知认证企业。 有些机构在行政审批资格和认可资格暂停期间,仍对企业进行初次认证审核、复评审核,并颁发带CNAS认可标志的认证证书。CNAS在专项监督检查时,共发现有认证机构对100余家认证企业的认证活动存在类似情况。 ...
Copyright ©2007-2022 ANTPEDIA, All Rights Reserved
京ICP备07018254号 京公网安备1101085018 电信与信息服务业务经营许可证:京ICP证110310号