<big id="knbvy"></big>

ISMS信息安全管理體系審核員問答題每日一練(2020.06.04)

問答題
請(qǐng)根據(jù)案例描述，判斷是否存在不符合，如果存在，請(qǐng)指出不符合事實(shí)，并描述理由、不符合條款。
答案：不符合ISO/IEC20000-1：20059.1，條款內(nèi)容：“應(yīng)管理CMDB以確保其可靠性和準(zhǔn)確性。&rd...
問答題
審核員審核某公司時(shí)，從系統(tǒng)管理員那里了解到，上個(gè)月該公司將OA系統(tǒng)的由3.0版升級(jí)到了4.0版，但查閱文檔發(fā)現(xiàn)，只有發(fā)布計(jì)劃，沒有對(duì)該發(fā)布項(xiàng)進(jìn)行測(cè)試。系統(tǒng)管理員解釋說，OA系統(tǒng)已經(jīng)使用很多年了，一直很穩(wěn)定沒發(fā)生什么問題，沒有必要測(cè)試了。請(qǐng)根據(jù)案例描述，判斷是否存在不符合，如果存在，請(qǐng)指出不符合事實(shí)，并描述理由、不符合條款以及不符合嚴(yán)重程度。
答案：不符合ISO/IEC20000-1：2005，不符合條款：10.1“應(yīng)建立受控的驗(yàn)收測(cè)試環(huán)境，以便在分發(fā)之前...
問答題
審核員在查閱事件記錄時(shí)，發(fā)現(xiàn)一個(gè)一個(gè)月前的事件尚未解決，而顧客要求一周內(nèi)解決；審核員詢問對(duì)不能滿足顧客要求的服務(wù)級(jí)別時(shí)怎么處理，二線經(jīng)理回答：不需要什么特別的處理，他們也沒催我們，也應(yīng)該知道我們還沒拿出解決方案，我們抓緊時(shí)間解決就可以了。請(qǐng)根據(jù)案例描述，判斷是否存在不符合，如果存在，請(qǐng)指出不符合事實(shí)，并描述理由、不符合條款。
答案：不符合ISO/IEC20000-1：2005不符合8.2條“應(yīng)及時(shí)通知付款有關(guān)他們所報(bào)告的事件或服務(wù)請(qǐng)求的進(jìn)...
問答題
審核員在現(xiàn)場(chǎng)審核時(shí)，發(fā)現(xiàn)項(xiàng)目部經(jīng)理手中的《信息技術(shù)服務(wù)管理手冊(cè)》為V1.1版，而文件控制清單中的《信息技術(shù)服務(wù)管理手冊(cè)》為V1.3版。項(xiàng)目部經(jīng)理解釋說：《信息技術(shù)服務(wù)管理手冊(cè)》內(nèi)容沒有變化，只是格式變了兩次，不影響使用。請(qǐng)根據(jù)案例描述，判斷是否存在不符合，如果存在，請(qǐng)指出不符合事實(shí)，并描述理由、不符合條款。
答案：不符合ISO/IEC20000-1：2005，不符合條款：3.2文件要求“應(yīng)建立、評(píng)審、批準(zhǔn)、維護(hù)、處置和控...
問答題
審核員在審核上一次的內(nèi)部審核報(bào)告時(shí)，發(fā)現(xiàn)這次內(nèi)審開了10項(xiàng)不符合項(xiàng)，其中有3項(xiàng)不符合項(xiàng)的受審核部門未簽字確認(rèn)。就問迎審人員對(duì)這3項(xiàng)未確認(rèn)的不符合項(xiàng)如何處置。迎審人員說：最近項(xiàng)目很忙，沒有來得及處置，等忙完這一陣子就對(duì)這3項(xiàng)不符合項(xiàng)進(jìn)行分析原因，制定糾正措施。他這樣處置，您認(rèn)為是否遺漏了哪些內(nèi)容？
答案：不符合要求，原因如下：
1）對(duì)不符合是否進(jìn)行分級(jí)；
2）是否與受審核部門一起評(píng)審不符合，以獲得承認(rèn)，...

<ol id="8keui"></ol>

<bdo id="8keui"></bdo>

<fieldset id="8keui"><optgroup id="8keui"></optgroup></fieldset>