ISO 27001暨個人資料保護內部稽核服說明
資訊安全內部稽核屬於PDCA循環內的Check 階段,階段主要是透過獨立、公正之具相關專業技能資格的角色協助組織進行內部查核,服務內容包括:
1、稽核計劃的制定
2、稽核活動的進行
3、產出稽核報告
目的是向管理層級的人員確認組織內所實施的資訊安全管理制度,是否已經有效地落實,於外部稽核前若預先發現不符合事項,可先予以矯正。
ISO 27001暨個人資料保護內部稽核效益說明
1、此活動可作為管理層級人員有效改進組織的方法之一2、可協助組織確認管理制度的有效性
3、可協助組織確認目前管理制度的符合性(例如:符合法令、法規、合約…等等)
4、協助管理人員制定有效的營運決策
5、協助管理人員發現目前組織須投入資源改善的地方。