题目内容

审核员对某IT服务公司进行审核时，与该公司系统集成项目负责人讨论信息安全管理，该项目负责人说：“我们做的是弱电系统集成，即购买计算机设备及外设、安装、联通调试、网络接入，设备可正常运行、网络连接正常，项目即结束。不涉及此后的顾客使用系统设备的过程，不接触顾客的任何业务运行数据，所以没有信息安全风险。”该审核员表示赞同，就结束了审核。请问该审核员的做法是否正确，为什么，你会如何审核？

查看答案

搜索结果不匹配？点我反馈

更多问题

审核员在审核过程中发商进行帮助，抽查相关

某制造企业采用全自动化生产线生产产品。审核员在部件成型车间审核时发现，一份纸质N0TEBOOK封面上写着“CMAX41卷料机异常交接本”，其中用不同笔迹记载着上一年度8月份以来CMAX-01号设备发生过的异常情况、软件更改、运行参数更改、硬件维护更换等，当审核员问道这些调整和更改的具体内容、授权情况，以及谁执行的，该车间自动化设备负责人说：都是技术人员自己把握,公司对这些没有具体要求。

某公司为国家相关部门指定的敏感票据印刷企业。审核员在现场巡查时发现，公司制版车间的一张办公桌上散放着r作号为111字9.10.11号的三份《票据生产通知单》，通知单中分别详细列出了三种票据的制版工艺要求。审核员问道这是谁的办公桌时，车间主任回答说，这是制版工艺师的办公桌，他今天请假了，没来上班。审核员观察到，制版车间与其他车间共处一个较的生产厂房内，在上班时间各车间是互通的。

为了持续满足要求，并针对未来需求和期望采取适当行动，组织除了_纠正_和__，还有必要采取各种形式的改进，如突破性变革.创新和重组。