新版ISO27001:2018审核结果与审核过程
-
面议
及时发货
交易保障
卖家承担邮费
外购
在外部组织(3.50)履行组织部分职能或流程(3.54)的情况下作出安排
注1:外部组织不在管理体系(3.41)的范围内,尽管外包的职能或过程在范围内。
可衡量的结果
注1:绩效可能与定量或定性结果有关。
注2:绩效可与活动、过程(3.54)、产品(包括服务)、系统或组织(3.50)的管理相关。
政策
组织的意图和方向(3.50),由其高管理层正式表达(3.75)
过程
将输入转化为输出的一组相互关联或相互作用的活动
可靠性
一致的预期行为和结果的性质
要求
明示的、通常隐含的或强制性的需要或期望
注1:“一般默示”是指组织和利害关系方的惯例或惯例是默示所考虑的需要或期望。
注2:的要求是一个被陈述的要求,例如在文件化的信息中。
剩余风险
风险治疗后剩余的风险(3.61)(3.72)
注1:剩余风险可能包含未识别风险。
注2:剩余风险也可称为“保留风险”。
回顾
为确定标的物实现既定目标(3.49)的适宜性、充分性和有效性(3.20)而进行的活动
审查对象
正在审查的特定项目
审查目标
描述评审结果的陈述