<li id="kdn0x"></li>

<li id="kdn0x"></li><span id="kdn0x"><noframes id="kdn0x"><rt id="kdn0x"></rt>

<li id="kdn0x"></li>

<span id="kdn0x"><small id="kdn0x"><rt id="kdn0x"></rt></small></span>

<li id="kdn0x"></li>

ISMS信息安全管理體系審核員問答題每日一練(2020.05.14)

問答題
審核員在審核上一次的內(nèi)部審核報告時，發(fā)現(xiàn)這次內(nèi)審開了10項不符合項，其中有3項不符合項的受審核部門未簽字確認(rèn)。就問迎審人員對這3項未確認(rèn)的不符合項如何處置。迎審人員說：最近項目很忙，沒有來得及處置，等忙完這一陣子就對這3項不符合項進(jìn)行分析原因，制定糾正措施。他這樣處置，您認(rèn)為是否遺漏了哪些內(nèi)容？
答案：不符合要求，原因如下：
1）對不符合是否進(jìn)行分級；
2）是否與受審核部門一起評審不符合，以獲得承認(rèn)，...
問答題
審核員審核某公司時，從系統(tǒng)管理員那里了解到，上個月該公司將OA系統(tǒng)的由3.0版升級到了4.0版，但查閱文檔發(fā)現(xiàn)，只有發(fā)布計劃，沒有對該發(fā)布項進(jìn)行測試。系統(tǒng)管理員解釋說，OA系統(tǒng)已經(jīng)使用很多年了，一直很穩(wěn)定沒發(fā)生什么問題，沒有必要測試了。請根據(jù)案例描述，判斷是否存在不符合，如果存在，請指出不符合事實，并描述理由、不符合條款以及不符合嚴(yán)重程度。
答案：不符合ISO/IEC20000-1：2005，不符合條款：10.1“應(yīng)建立受控的驗收測試環(huán)境，以便在分發(fā)之前...
問答題
請根據(jù)案例描述，判斷是否存在不符合，如果存在，請指出不符合事實，并描述理由、不符合條款。
答案：不符合ISO/IEC20000-1：20059.1，條款內(nèi)容：“應(yīng)管理CMDB以確保其可靠性和準(zhǔn)確性。&rd...
問答題
審核員在查閱事件記錄時，發(fā)現(xiàn)一個一個月前的事件尚未解決，而顧客要求一周內(nèi)解決；審核員詢問對不能滿足顧客要求的服務(wù)級別時怎么處理，二線經(jīng)理回答：不需要什么特別的處理，他們也沒催我們，也應(yīng)該知道我們還沒拿出解決方案，我們抓緊時間解決就可以了。請根據(jù)案例描述，判斷是否存在不符合，如果存在，請指出不符合事實，并描述理由、不符合條款。
答案：不符合ISO/IEC20000-1：2005不符合8.2條“應(yīng)及時通知付款有關(guān)他們所報告的事件或服務(wù)請求的進(jìn)...

<span id="6zzdf"><small id="6zzdf"><span id="6zzdf"></span></small></span>