ตรวจประเมิน ISO 27001 มีทั้งหมดกี่ระยะ ?
การตรวจประเมิน ISO 27001 มีทั้งหมดกี่ระยะ ?
- การตรวจประเมินระยะที่ 1 (การตรวจสอบอย่างไม่เป็นทางการ)
- การตรวจประเมินระยะที่ 2 (การตรวจสอบอย่างเป็นทางการ)
- การตรวจประเมินระยะที่ 3 (การตรวจสอบและติดตามผล)
การตรวจประเมินระยะที่ 1 (การตรวจสอบอย่างไม่เป็นทางการ)
สำหรับมาตรฐาน ISO/IEC 27001 ผู้ตรวจประเมินจะทำการทบทวนและตรวจสอบระบบ ISMS ของท่านอย่างไม่เป็นทางการ การทบทวนตรวจสอบนี้ จะหมายรวมถึงการดำเนินการต่างๆ เช่น การตรวจสอบการมีอยู่ของเอกสารที่สำคัญในระบบ ISMS และตรวจสอบระบบ ISMS โดยภาพรวม เป้าหมายของการตรวจประเมินระยะที่ 1
การตรวจประเมินระยะที่ 2 (การตรวจสอบอย่างเป็นทางการ)
คือ การทบทวนตรวจสอบและทดสอบระบบการจัดการความปลอดภัยของข้อมูลขององค์กรของท่านอย่างละเอียดโดยเทียบกับข้อกำหนดของมาตรฐาน ISO/IEC 27001 ในระหว่างดำเนินการตรวจประเมินระยะนี้ ผู้ตรวจประเมินจะทำการสัมภาษณ์พนักงานที่มีความสำคัญ เพื่อที่จะทดสอบความเข้าใจในระบบ ISMS ระบบขององค์กรที่สอดคล้องกับมาตรฐาน ISO 27001 การตรวจสอบนี้จะทำให้ ISMS ของคุณได้รับการรับรองมาตรฐาน ISO/IEC 27001
การตรวจประเมินระยะที่ 3 (การตรวจสอบและติดตามผล)
ระยะสุดท้ายของการรับรองมาตรฐานระบบ ISO/IEC 27001 คือ การตรวจประเมินเพื่อทำให้มั่นใจว่าระบบ ISMS ของท่านได้รับการประเมินและปรับปรุงอย่างต่อเนื่อง การตรวจประเมินติดตามผลจะถูกดำเนินการอย่างน้อยที่สุดปีละหนึ่งครั้ง โดยมีจุดประสงค์เพื่อเป็นการยืนยันว่าองค์กรของท่านยังคงมีความลอดคล้องกับมาตรฐาน การตรวจประเมินติดตามผลนี้อาจถูกดำเนินการบ่อยครั้งกว่าในช่วงเริ่มต้นของการนำระบบไปปฏิบัติ
URS พร้อมให้บริการตรวจ ISO 9001, ISO 14001, ISO 13485, ISO 45001, IATF 16949, ISO 22716, ISO 22000, GHPs & HACCP, GMP อย.ฉบับ 420, ISO 27001, ISO 27701, ISO 20000-1, ISO 29110-4-1,ISO 29993, ISO 22301, ISO 50001, ISO 26001, ISO 39001 และมาตรฐานอื่นๆ URS ได้รับการรับรองระบบงาน Accreditation Body (AB) อาทิ UKAS (United Kingdom Accreditation Service) และ IATF (International Automotive Task Force)