ISO27001认证预审核的重要性
ISO27001认证预审核也称预审,是在阶段审核之前执行的一种非强制性要求的非正式审核。从本质上看,预审是正式审核的预演或排练。预审是审核员通过使用“差距分析” 方法,分析和检查组织的ISMS与ISO27001要求的差距,包括(但不于):
1、分析ISMS方针与程序,组织当前的业务保护情况;
2、检查ISMS是否与其实际业务融合在一起;
3、检查ISMS是否符合正式审核的基本条件;
4、检查组织还有哪些未能按照标准要求进行运行的领域,包括员工的意识和员工是否知道ISMS等;
5、检查ISMS运行的时间长度。
当然,预审核也是需要费用的,同时也可以在正式审核之前发现并整改一些不符合项,企业可以根据自身情况决定是否需要预审核。