ISO27001体系审核方案管理人员应评审审核方案,以评定是否达到目标。从审核方案评审中得到的经验教训应用于持续改进审核方案过程的输入。 审核方案评审应考虑下列各项: a)审核方案监视的结果和趋势。 b)与审核方案程序的符合性。 c)相关方进一步的需求和期望。如对审核效果的要求等。 d)审核方案记录。 e)可替代的或新的审核方法 f)解决与审核方案相关风险的措施的有效性。如果与审核方案相关风险有关的应对措施没有效果,则需改进审核方案以降低风险程序。 g)与审核方案有关的保密和信息安全事宜。审核方案实施中如出现泄密事件,则必须改进审核方案以防止泄密事件再次发生。 审核方案管理人员应评审审核方案的总体实施情况,识别改进区域,必要时修改审核方案,并向最高管理者报告审核方案的评审结果。 如果评审发现不能实现审核方案目标的原因是由于审核员的能力不足造成的,那么审核方案管理人员就要考虑采取措施以提高审核员的能力和素质。 案例5-2为内部质量管理体系审核控制程序。 |