A.内部审核和管理评审;
B. 对上次审核中确定的不符合采取的措施;
C. 管理体系在实现获证客户目标方面的有效性;
D. 标志的使用和(或)任何其他对认证资格的引用。
A.认证周期的审核方案应覆盖全部的管理体系要求区
B.审核方案的确定和任何后续调整应考虑客户的规模,其管理体系、产品和过程的范围与复杂程度,以及经过证实的管理体系有效性水平和以前审核的结果
C.监督审核应至少每个日历年进行─-次
D.审核方案的第一个周期从初次认证决定算起,以后的周期从证书颁发之日起算
A.审核组提供的信息足以确定认证要求的满足情况
B.审核组提供的信息足以确定认证范围
C.对于所有严重不符合,认证机构己申查、接受和验证了纠正和纠正措施
D.对于所有轻微不符合,认证机构己审查和接受客户对纠正和纠正措施的计划
A.ISMS在实现客户信息安全方针的目标的有效性
B.所确定的控制措施的变更,但不包括SOA的变更
C.合规性的定期评价与评审情况
D.控制措施的实施和有效性