ISO20000、ISO27001认证需要哪些人员角色?分别承担哪些责任?

2021-05-15
浏览次数:
返回列表

在ISO20000信息技术服务管理体系和ISO27001信息安全管理体系评审过程中,不管企业选择的是哪一个评审项目,都少不了人员角色的配位。各个角色之间也都各自承担着不同的分工和责任,今天我们来捋一捋在ISO20000信息技术服务管理体系或ISO27001信息安全管理体系评审过程中,都需要那些角色参与?分别承担哪些分工和责任?

在ISO20000信息技术服务管理体系或ISO27001信息安全管理体系评审过程中,没有哪一个角色是可有可无、无关紧要的,每个角色都是缺一不可。但是在企业扮演的几个角色中,受评审范围和评审项目的不同,每个角色的具体划分稍微会有些许不同,但是大致需要的人员还是固定的。

ISO20000、ISO27001认证需要哪些人员角色?分别承担哪些责任?(图1)

1、评审老师:主要是负责评审资料的审核。检查企业评审资料的完整性、符合性,是否有缺项、漏项。对企业的生产运营提出改善意见,对评审资料进行指导修正,确保资料完全达到符合评审项目的标准。

2、企业总经理:主要负责人员调度,参加评审首次、末次会议,调动企业人员积极配合评审老师的工作,与评审老师沟通项目的内容、作用或意义。

3、企业管理者代表:审核时,负责对审核老师的审核计划、审核进度、审核资料确认表等相关内容进行核实签字。

4、企业认证范围内各部门领导:向评审老师进行各部门工作内容汇报,解答评审老师在审核过程中的问题。

5、企业部分参评员工:负责评审过程中资料的查询、整理分类以后评审完成后及时归档保存。

ISO20000、ISO27001认证需要哪些人员角色?分别承担哪些责任?(图2)

以上人员及负责内容是针对普遍评审的一个简单汇总,在实际的评审流程中,根据企业自身情况的不同,可能会有其它特殊人员也会参与其中,但是就正常的审核标准而言,以上人员是支撑评审的比较全面的角色了。

如果您对ISO20000信息技术服务管理体系和ISO27001信息安全管理体系评审还有其他想要了解的内容,可通过以下方式进行咨询:1.公司网站:https://www.linghuicn.com/;2.客服电话:400-800-6621。

领汇认证中心欢迎您的咨询~

CMMI文章推荐
热门资质推荐
最新热门政策
常见问题推荐