题目内容

审核员在质量保证部查看了去年信息安全管理体系中开出的不符合项共35项，其中有 30项己经采取了纠正措施，并且有纠正措施的验证记录，但有5项没有采取纠正措施，审核员据此幵了不符合项，并结束了此项审核。这样的审核是否符合要求？为什么？如果请你去审核，你会怎么做？

查看答案

搜索结果不匹配？点我反馈

更多问题

审核员来到某软件开发公司进行审核时，来到计算机机房时发现，公司的服务器、数据库均在内，中心内部设置有前、后两个门，前门有门禁系统，只有授权人员凭门卡能进入，而后门则锁住了，当询问谁有钥匙，机房主管回答：前门口保安有。当来到前门门岗时，发现钥匙挂在保安办公室的钥匙箱内，而该钥匙箱没有锁，保安主管说：有需要的时候任何人可以打开取钥匙且不用办理登记手续

创新公司委托专业互联网运营商提供网络运营，供应商为了提升服务级别，采用了新技术，也通知了创新公司，但创新认为新技术肯定更好，就没采取任何措施，后来因为软件不兼容造成断网了

在人力资源部查看网管培训记录，负责人说证书在本人手里，培训是外包的，成绩从那里要，要来后一看都合格，就结束了审核，对吗？

审核员在现场审核时，发现公司存有一份软件清单，当询问清单上所列的软件是否都是通过正规途径购买的软件，管理员回答有的是到正规商店，有的是通过网络购买的。如果您是审核员，您会如何审核？