新版ISO27001：2018审核结果与审核过程

外购

在外部组织（3.50）履行组织部分职能或流程（3.54）的情况下作出安排

注1：外部组织不在管理体系（3.41）的范围内，尽管外包的职能或过程在范围内。


可衡量的结果

注1：绩效可能与定量或定性结果有关。

注2：绩效可与活动、过程（3.54）、产品（包括服务）、系统或组织（3.50）的管理相关。


政策

组织的意图和方向（3.50），由其高管理层正式表达（3.75）


过程

将输入转化为输出的一组相互关联或相互作用的活动


可靠性

一致的预期行为和结果的性质

要求

明示的、通常隐含的或强制性的需要或期望

注1：“一般默示”是指组织和利害关系方的惯例或惯例是默示所考虑的需要或期望。

注2：的要求是一个被陈述的要求，例如在文件化的信息中。


剩余风险

风险治疗后剩余的风险（3.61）（3.72）

注1：剩余风险可能包含未识别风险。

注2：剩余风险也可称为“保留风险”。


回顾

为确定标的物实现既定目标（3.49）的适宜性、充分性和有效性（3.20）而进行的活动


审查对象

正在审查的特定项目


审查目标

描述评审结果的陈述