信息安全管理体系审核员 真题

时间:2019-05-13 17:08:54下载本文作者:会员上传
简介:写写帮文库小编为你整理了多篇相关的《信息安全管理体系审核员 真题》,但愿对你工作学习有帮助,当然你在写写帮文库还可以找到更多《信息安全管理体系审核员 真题》。

第一篇:信息安全管理体系审核员 真题

ISMS 201409/11

一、简答

1、内审不符合项完成了30/35,审核员给开了不符合,是否正确?你怎么审核?

[参考]不正确。应作如下审核:

(1)询问相关人员或查阅相关资料(不符合项整改计划或验证记录),了解内审不符合项的纠正措施实施情况,分析对不符合的原因确定是否充分,所实施的纠正措施是否有效;

(2)所采取的纠正措施是否与相关影响相适宜,如对业务的风险影响,风险控制策略和时间点目标要求,与组织的资源能力相适应。

(3)评估所采取的纠正措施带来的风险,如果该风险可接受,则采取纠正措施,反之可采取适当的控制措施即可。

综上,如果所有纠正措施符合风险要求,与相关影响相适宜,则纠正措施适宜。

2、在人力资源部查看网管培训记录,负责人说证书在本人手里,培训是外包的,成绩从那里要,要来后一看都合格,就结束了审核,对吗?

[参考]不对。

应按照标准GB/T 22080-2008条款5.2.2 培训、意识和能力的要求进行如下审核:(1)询问相关人员,了解是否有网管岗位说明书或相关职责、角色的文件?(2)查阅网管职责相关文件,文件中如何规定网管的岗位要求,这些要求基于教育、培训、经验、技术和应用能力方面的评价要求,以及相关的培训规程及评价方法;

(3)查阅网管培训记录,是否符合岗位能力要求和培训规程的规定要求?(4)了解相关部门和人员对网管培训后的工作能力确认和培训效果的评价,是否保持记录?

(5)如果岗位能力经评价不能满足要求时,组织是否按规定要求采取适当的措施,以保证岗位人员的能力要求。

二、案例分析

1、查某公司设备资产,负责人说台式机放在办公室,办公室做了来自环境的威胁的预防;笔记本经常带入带出,有时在家工作,领导同意了,在家也没什么不安全的。A 9.2.5 组织场所外的设备安全

应对组织场所的设备采取安全措施,要考虑工作在组织场所以外的不同风险

2、某公司操作系统升级都直接设置为系统自动升级,没出过什么事,因为买的都是正版。A 12.5.2 操作系统变更后应用的技术评审

当操作系统发生变更时,应对业务的关键应用进行评审和测试,以确保对组织的运行和安全没有负面影响。

3、创新公司委托专业互联网运营商提供网络运营,供应商为了提升服务级别,采用了新技术,也通知了创新公司,但创新认为新技术肯定更好,就没采取任何措施,后来因为软件不兼容造成断网了。

A 10.2.3 第三方服务的变更管理 应管理服务提供的变更,包括保持和改进现有的信息安全策略、规程和控制措施,并考虑到业务系统和涉及过程的关键程度及风险的评估。

4、查某公司信息安全事件处理时,有好几份处理报告的原因都是感染计算机病毒,负责人说我们严格的杀毒软件下载应用规程,不知道为什么没有效,估计其它方法更没用了。8.2纠正措施

5、查看 web服务器日志发现,最近几次经常重启,负责人说刚买来还好用,最近总死机,都联系不上供应商负责人了。

A 10.2.1 应确保第三方实施、运行和保持包含在第三方服务交付服务交付协议中的安全控制措施、服务定义和交付水准。

单选纠错(选择一个最佳可行的答案)

1、一个组织或安全域内所有信息处理设施与已设精确时钟源同步是为了:便于探测未经授权的信息处理活动的发生。A.10.10

2、网络路由控制应遵从:确保计算机连接和信息流不违反业务应用的访问控制策略。A.11.4.7

3、针对信息系统的软件包,应尽量劝阻对软件包实施变更,以规避变更的风险。A.12.5.3

4、国家信息安全等级保护采取:自主定级、自主保护的原则。

5、对于用户访问信息系统使用的口令,如果使用生物识别技术,可替代口令。A.11.3.1

6、信息安全灾备管理中,“恢复点目标”指:灾难发生后,系统和数据必须恢复到的时间点要求。

7、关于IT系统审核,以下说法正确的是:组织经评估认为IT系统审计风险不可接受时,可以删减。A.15.3

8、依据GB/T 22080,组织与员工的保密性协议的内容应:反映组织信息保护需要的保密性或不泄露协议要求。A.6.1.5

9、为了防止对应用系统中信息的未授权访问,正确的做法是:按照访问控制策略限制用户访问应用系统功能和隔离敏感系统。A.11.1.1 A.11.6.2

10、对于所有拟定的纠正和预防措施,在实施前应先通过(风险分析)过程进行评审。

11、不属于WEB服务器的安全措施是(保证注册帐户的时效性)。

12、文件初审是评价受审核方ISMS文件的描述与审核准则的(符合性)。

13、国家对于经营性互联网信息服务实施:许可制度。

14、针对获证组织扩大范围的审核,以下说法正确的是:一种特殊审核,可以和监督审核一起进行。

15、信息安全管理体系初次认证审核时,第一阶段审核应:对受审核方信息安全管理体系文件进行审核和符合性评价。

16、文件在信息安全管理体系中是一个必须的要素,文件有助于:确保可追溯性。

17、对一段时间内发生的信息安全事件类型、频次、处理成本的统计分析属于事件管理。

18、哪一种安全技术是鉴别用户身份的最好方法:生物测量技术。

19、最佳的提供本地服务器上的处理工资数据的访问控制是:使用软件来约束授权用户的访问。20、当计划对组织的远程办公系统进行加密时,应该首先回答下面哪一个问题:系统和数据具有什么样的敏感程度。

简述题

1、审核员在某公司审核时,发现该公司从保安公司聘用的保安的门卡可通行公司所有的门禁。公司主管信息安全的负责人解释说,因保安负责公司的物理区域安全,他们夜里以及节假日要值班和巡查所有区域,所以只能给保安全权限门卡。审核员对此解释表示认同。如果你是审核员,你将如何做?

答:应根据标准GB/T 22080-2008条款A.11.1.1审核以下内容:(1)是否有形成文件的访问控制策略,并且包含针对公司每一部分物理区域的访问控制策略的内容?

(2)访问控制策略是否基于业务和访问的安全要素进行过评审?(3)核实保安角色是否在访问控制策略中有明确规定?

(4)核实访问控制策略的制定是否与各物理区域风险评价的结果一致?(5)核实发生过的信息安全事件,是否与物理区域非授权进入有关?(6)核实如何对保安进行背景调查,是否明确了其安全角色和职责?

2、请阐述对GB/T 22080中A.13.2.2的审核思路。答:(1)询问相关责任人,查阅文件3-5份,了解如何规定对信息安全事件进行总结的机制?该机制中是否明确定义了信息安全事件的类型?该机制是否规定了量化和监视信息安全事件类型、数量和代价的方法和要求,并包括成功的和未遂事件?

(2)查阅监视或记录3-15条,查阅总结报告文件3-5份,了解是否针对信息安全事件进行测量,是否就类型、数量和代价进行了量化的总结,并包括成功的和未遂事件。(3)查阅文件和记录以及访问相关责任人,核实根据监视和量化总结的结果采取后续措施有效防止同类事件的再发生。

案例分析题

1、不符合标准GB/T 22080-2008条款 A.11.4.6 网络连接控制“对于共享的网络,特别是越过组织边界的网络,用户的联网能力应按照访问控制策略和业务应用要求加以限制(见A.11.1)。”的要求。

不符合事实:某知名网站总部陈列室中5台演示用的电脑可以连接外网和内网。

2、不符合标准GB/T 22080-2008条款 A9.1.2 物理入口控制“安全区域应由适合的入口控制所保护,以确保只有授权的人员才允许访问。”的要求。

不符合事实:现场发现未经授权的人员张X进出机器和网络操作机房,却没有任何登记记录,而程序文件(GX28)规定除授权工作人员可凭磁卡进出外,其余人员进出均须办理准入和登记手续。

3、不符合标准GB/T 22080-2008条款4.2.1 d)识别风险“3)识别可能被威胁利用的脆弱性;”的要求。

不符合事实:现场管理人员认为下载的软件都是从知名网站上下载的,不会有问题。

4、不符合标准GB/T 22080-2008条款8.2 纠正措施“组织应采取措施,以消除与ISMS要求不符合的原因,以防止再发生。”的要求。

不符合事实:XX银行在2008年一季度发生了10起网银客户资金损失事故,4-5月又发生7起类似事故。

5、不符合标准GB/T 22080-2008条款A.11.6.1信息访问控制“用户和支持人员对信息和应用系统功能的访问应依照已确定的访问控制策略加以限制”的要求。不符合事实:开发人员可以修改测试问题记录。

6、不符合标准GB/T 22080-2008条款A.7.1.3资产的可接受使用“与信息处理设施有关的信息和资产可接受使用规则应被确定、形成文件并加以实施”的要求。

不符合事实:非常敏感的系统设计文件,公司要求开发人员只可读,不可以修改,且不可以在公司其他部门传阅,但未对开发人员是否可以打印进行规定。

7、不符合标准GB/T 22080-2008条款A.11.3.3清空桌面和屏幕策略“应采取清空桌面上文件、可移动存储介质的策略和清空信息处理设施屏幕的策略”的要求。

不符合事实:敏感票据印刷企业的制版工艺工艺师办公桌上散放着三份含水量有票据制版工艺要求的生产通知单。

第二篇:ISO质量管理体系审核员考试真题

ISO9000内审员考试试卷

(二)一、是非题(30分)

1、ISO9001和ISO9004是协调一致的一对标准,他们也可单独使用。(√)

2、ISO9001标准没有规定产品要求(√)

3、没有顾客投诉就说明顾客是满意的(╳)

4、内部质量管理体系审核的结果应提交管理评审。()

5、组织应批准外来文件,并控制其发行。(√)

6、质量体系文件指的是质量手册和程序文件。(×)

7、公司必须规定质量方针,并形成文件,且确保其各级人员均能理解。(√)

8、在管理评审会议上必须评审公司的服务质量状况。(√)

9、口头订单也必须进行评审。(√)

10、“顾客财产”,就是指组织使用的顾客财产。(×)

11、内部质量体系审核又称作为第一方审核。(√)

12、内审的目的是找出不符合项以便改正,即发现的问题越多,审核员的工作越出色。(×)

13、内审应由与被审核部门无直接责任的人员进行,但最好在有关人员的配合下进行。(√)

14、要素、场所和活动是质量体系审核的范围的三大主要内容。(√)

15、审核小组必须由超过2人组成。(×)

16、在选定审核员时,应考虑下列因素:资格、业务范围、专业知识、工作中的协调和为被审核部门所接受。(√)

17、内审时,若按选定的样本调查后,没有发现不合格,则应扩大样本的品种及数量,直到发现不合格项。(×)

18、对外来标准如果属国家正式颁布的文件不需要控制。(×)

19、审核完成后,必须向被审核部门发出审核报告,审核报告可以用不合格项报告来代替。(×)

20、内部质量审核员必须是经过培训合格的熟悉公司的业务、了解质量管理的基本知识的公司正式职员。(×)

21、对某项产品返工后仍需重新进行检查。(√)

22、公司应建立系统以确保员工意识到所从事活动的相关性和重要性及如何为实现质量目标作出贡献。(√)

23、最高管理者应确保在组织的相关职能和层次上建立质量目标。(√)

24、公司应对顾客满意/不满意的资料进行分析,以采取相应的预防行动。(√)

25、公司应对培训的有效性进行评估,以确保人员的能力满足工作所需。(√)

26、公司所建立的质量管理体系必须同时满足客户的要求及法律、法规的要求。(√)

27、公司应建立与顾客沟通的渠道。(√)

28、所有原材料、半产品和产品的不合格必须进行识别和处理。(√)

29、组织应识别影响产品符合性的外包过程,并实施控制。(√)

30、预防措施是消除不合格潜在原因,以防止不合格发生。(√)

二、多项选择题(20分)(在此选择答案中,有一项或多项正确答案,漏选一项或错选 一项均不能得分)

1、内部质量审核有哪些特点?(A、B、C、D)

A)正规性 B)系统性 C)独立性 D)审核是一个抽样的过程 E)以上均不是

2、工序上技艺评定准则尽量采用(A、B、C)

A)书面标准 B)样品 C)图示解释 D)操作经验

3、在下列哪种情况下须进行追加审核?(E)

A)发生了严重的质量问题或客户有重大投诉

B)组织的领导层、录属关系、内部机构、产品、质量方针和目标等较大改变;

C)第三方审核后获得认证注册资格和证书,而证书即将到期又希望继续保持认证资格。

D)在正式审核时,不合格项超过50项

E)以上均是

F)以上均不是

4、合同修改后应:(B)

A)重新签订合同 B)将合同修改的内容传递给相关部门

C)对合同修订的内容进行重新评审 D)重新签订合同所有内容再评审

5、审核员在审核时的不可为的行为是:(A、B、C、D)

A)为了照顾他人而不能坚持其立场

B)忽略和将他人的需求、观点和感受置之度外

C)表达自己的要求、观点和感受

D)以审讯者的语气提问。

E)提出专业性和建设性的意见

6、内部质量审核的正规性是(B)

A)审核依据正式特定的要求进行

B)审核必须按正式程序进行

C)审核只能由资格的人员进行

D)审核必须根据客观证据作出判定

E)审核结果必须有正式报告和记录

7、内部质量体系审核的依据:(C)

A)合同要素 B)质量文件 C)ISO9001:2000标准

D)法律、法规要求 E)国内、国际标准

8、审核抽样时,应该(A)

A)随机抽样 B)选取适当数量的样本,选择样本要有代表性

C)审核员随机抽样 D)都得被审核人员同意 E)样本越多越好

9、质量审核包括以下几方面:(A、C、D)

A)产品质量审核 B)服务质量审核 C)过程质量审核 D)质量体系审核

10、企业应通过以下哪些活动或其结果来促进质量管理体系的持续改进:(A)内部质量审核 B)管理评审 C)质量信息统计和分析

D)质量方针和目标的策划和控制 E)以上全是

三、简述题(20分)

1、试述内审的一般顺序(4分)

2、画出ISO9001:2000质量管理体系过程模式(4分)

E)

3、质量体系审核范围有哪三大内容?(4分)

4、什么是质量管理八大原则?(4分)

5、试述客观证据的定义(4分)

四、不合格项判定(20分)根据下列事实,判断是否为不合格,如果是,请写出不符合ISO9001中最适当的条款,并说明理由。

1、在对客户的投诉关于天花板漏水处理时,物业部人员已采取了纠正措施,为了防止该类问题的再次发生,物业部采取了预防措施,预防措施须在99年2月底完成,物业部人员在98年10月对纠正措施进行验证,发现是有效的,于是关闭了该份客户投诉档案。不符合8.5.2对于已发生的不合格,只采取纠正措施,无须采取预防措施.2、在酒店大堂,大堂温度控制每天的记录中几乎都是20℃,按温度控制标准其温度控制范围为20℃+/-5℃,大堂经理说这一温度控制并不重要,而且以前也未因此出现顾客投诉。不符合7.5.1条理由是大堂经理说:“温度控制并不重要”不符合文件规定

3、某酒店在每年一次的公司董事会议上,均邀请了公司中层以上人员参加讨论公司的发展方向,在公司董事会议规定内要求,须对每年一次的内审结果、客户投诉、公司的质量目标的达成情况、纠正及预防措施、公司的赢利、公司的财政目标进行讨论。审核员在审核管理评审时,该厂管理代表拿出此次会议记录给审核员看,审核员问有没有程序文件,管理代表拿出受控的董事会议规定给审核员,没有管理评审程序。

无不合格

4、在酒店厨房,审核员发现菜品出品记录上发现有两道菜品判定为不合格,审核员问两道菜现在何处,厨师长说已经重新返工,所以未检验已交付给顾客了。

不符合8.3条理由是返工的产品必须重新检验.5、在质量部发现五份顾客投诉服务质量的信件,但没有发现对此投诉处理的记录,质量部

长解释说,这类问题属于顾客无理要求,所以无需处理。

不符合8.2.1条没有及时处理,建立处理记录.五、不合格判及描述—据以下陈述的事实,判断是否为不合格,如果是,请指出不符合ISO9001相应条款,并用简要的语言对不合格进行描述。(10分)(任选2题)

1、审核员在酒店厨房中发现两包原料标明“客户来料”字样,厨师长解释说,这是顾客提供的鲍鱼,要求用在今晚的宴会上,审核员问对顾客提供的鲍鱼是否经过验证,厨师长说:“这些鲍鱼既然由客户提供,质量当然由他们负责,我们不用验证,再说,对这样的高档鲍鱼我们根本就没有检验的手段。”

不符合7.5.4条厨师长对顾客提供的鲍鱼说“这些鲍鱼既然由顾客提供,质量当然由他们负责,我们不用验证”

2、在某酒店客服中心审核客户投诉时,发现有6份同一客户的投诉报告均为客户关于房间电视画面不清晰的投诉,每次均采取了纠正措施,客服中心及客房部均与客户联络,且对电视机进行了修理,纠正措施也是有效的。

无不合格

3、采购部于98年6月12日,采购单编号为98123,向供应商ABC洗熨有限公司外包了一批布草洗熨、消毒,审核员检查了认可供应商名单,该ABC印刷有限公司不在认可供应商名单上,采购员解释说,该供应商的价格最低、服务最好。

不符合7.4条不合格事实是采购部于98年6月12日,采购单编号为98123,向供应商ABC洗熨有限公司外包了一批布草洗熨消毒,该ABC印刷有限公司不在认可供应商名单上。

第三篇:管理体系审核员问题解答

我请了国家注册质量管理体系高级审核员王老师来解答您的问题。所谓的外审员证就是国家注册审核员的证书。

要经过国家认监委授权的认证人员培训机构经过专门的培训,考试合格后满足相应的注册条件,可以在CNAT,即中国认证人员与培训机构国家认可委员会注册为实习审核员,经过满20个工作日的审核后,通过面试,才能注册为国家注册审核员。

2.0 实习审核员

实习审核员申请人应满足本准则中下列要求: • 2.2条款的 教育 经历

• 2.3条款的工作经历 • 2.4条款的质量经历 • 2.5条款的审核员培训 • 2.10条款的个人声明

2.0.1实习审核员证书有效期为3年,3年到期可以申请换证。2.1审核员和高级审核员

以下这些要求适用于审核员级别和高级审核员级别。2.2 教育经历

2.2.1 申请人应具备国家承认的大专以上(含大专)学历或等效学历。

2.2.2 申请人应接受过足以获得作为审核员所需的知识的教育。申请人还应向CNAT提供其在他们所选择的工作领域中持续改进知识和技能(通过专业教育,培训课程或其他适当的专业发展)的证明。

注:1.等效学历是指与中国国家教育体系中的大专以上学历相当的其他国家或地区的教育经历,该经历应经公证。

注:2.在任何情况下,申请人都应提供所声明的教育经历的书面证明。2.3 工作经历

2.3.1具有大学本科(含)以上学历的申请人应具有至少4年全日制(或累计相当于4年全日制的兼职)工作经历,具有大专学历的申请人应具有至少5年全日制(或累计相当于5年全日制的兼职)工作经历。该工作经历应在负有判定责任、解决问题和与其他管理者或专业人员、同行及顾客进行沟通的技术、专业或管理岗位上获得。

2.3.2 申请人应提交工作经历的书面证明。证明中应提供申请人从事的工作职责、岗位、级别和报告的级别。2.4 质量经历

2.4.1申请人在全部工作经历中应具有至少2年与质量有关领域的经历。

2.4.2 适宜的质量经历包括质量管理体系(QMS)的实施、运作和/或审核。这些经历应提供申请人有效地审核此类质量管理体系所需的实际知识,而且这些经历必须是在初次申请审核员注册前5年内获得的。2.5 审核员培训

2.5.1申请人应成功地完成经批准的CNAT-IATCA QMS审核员培训课程并且通过经批准的考试。

2.5.2初次申请注册为审核员级别时,培训应是在申请注册前3年内获得的。2.5.3 如果申请人能够证明其在审核员培训至提交申请期间,一直从事质量管理体系的审核或实施工作,同时完成了满足注册保持要求的相应水平的持续专业发展活动,则对申请人3年内获得培训的期限可延长一年。2.6 审核员级别审核经历要求

2.6.1 审核员级别申请人应作为实习审核员参加了至少4次完整的QMS审核,具有至少20天的审核经历,其中有至少10天的现场审核经历。这些审核经历应在申请前3年内获得。审核过程的所有阶段(见 GB/T19011-2003中的规定)应在一次完整审核,或在最终包括所有管理体系标准条款的多次部分审核中被见证。见证可以在一次或多次审核中由一名或多名见证人实施。

2.6.2 见证人应是CNAT QMS高级审核员或那些经CNAT确认具有同等能力的人员。

2.6.3 见证人应完成CNAT-IATCA审核表现报告,以证实申请人具有令人满意的表现。报告由申请人负责提交CNAT。

2.6.4 被见证的审核应覆盖整个管理体系以及审核过程的所有阶段,并足以使见证人判定申请人具有:

a)审核GB/T 19001-2000标准或等同的QMS替代标准的所有方面的能力; b)实施完整QMS审核的能力;

c)本文件1.4条款中规定的个人素质。

2.6.5 审核员级别申请人审核表现报告至少应对申请人在以下方面的表现进行评价:a)审核标准(GB/T19001或其替代标准)的知识; b)有效进行文件评审的能力;

c)现场审核过程中知识和技能的应用;

d)解释审核标准(GB/T19001或其替代标准)应用于受审核方业务的能力; e)与受审核方以及审核组其他成员进行有效沟通的能力; f)形成审核发现和准备审核报告的能力; g)本文件1.4条款中规定的个人素质;

h)申请人是否适宜审核员级别注册的说明。2.7 高级审核员级别审核经历要求

2.7.1 高级审核员级别申请人应作为实习审核组长参加至少3次完整的QMS审核,并且具有至少15天领导审核组的审核经历,其中至少有10天的现场审核经历。2.7.2 这些审核经历应在申请前2年内获得。实习审核组长经历应在QMS高级审核员或那些经CNAT确认具有同等能力的人员的指导下获得。指导应包括对至少一次完整审核过程中所有条款的见证。

2.7.3 见证人应完成审核表现报告,以证实申请人具有令人满意的表现。报告由申请人负责提交CNAT。

2.7.4 见证人应是CNAT QMS高级审核员或那些经CNAT确认具有同等能力的人员。

2.7.5 被见证的审核应覆盖整个管理体系以及审核过程的所有阶段,并足以使见证人判定申请人能有效地:

a)策划审核以及有效利用各项资源; b)管理审核和领导审核组; c)与委托方和受审核方沟通; d)准备审核报告。2.7.6 高级审核员级别申请人审核表现报告至少应对申请人在以下方面的表现进行评价:

a)策划审核过程(包括审核所需资源)的能力;

b)使受审核方感到满意的、对现场审核的管理能力; c)有效管理审核组的能力;

d)对受审核方管理过程的理解能力;

e)就审核发现进行沟通以及准备审核报告的能力; f)申请人是否适宜高级审核员级别注册的说明。

第四篇:管理体系审核员注册准则

管理体系审核员注册准则

第1版

文件编号:CCAA-101

发布日期:2015年3月6日 实施日期:2015年3月20日

©版权2015-中国认证认可协会

CCAA管理体系审核员注册准则

类别

本准则为中国认证认可协会(CCAA)认证人员注册规范类文件。本准则规定了中国认证认可协会管理体系审核员注册遵循的原则。

本准则经国家认证认可监督管理委员会(CNCA)备案,中国认证认可协会批准发布实施。

批准

编制:CCAA 日期:2015年1月15日 批准:CCAA 日期:2015年3月6日 实施:CCAA 日期:2015年3月20日

信息

所有CCAA认证人员注册规范类文件都用中文发布。标有最近发布日期的中文版CCAA文件是有效的版本。CCAA将在网站公布所有相关注册准则的最新版本。关于CCAA管理体系审核员注册的更多信息,请与CCAA人员注册部联系。地址:北京市朝阳区朝外大街甲10号中认大厦 邮编:100020 网址:http://www.xiexiebang.com 版权

©版权2015-中国认证认可协会

目次

[url=]前言...3[/url] [url=]第一章总则...4[/url] [url=]1.1 引言...4[/url] [url=]1.2 适用范围...4[/url] [url=]1.3引用文件...5[/url] [url=]1.4术语与定义...5[/url] [url=]1.5 注册级别...6[/url] [url=]第二章注册要求...7[/url] [url=]2.1总则...7[/url] [url=]2.2 申请要求...7[/url] [url=]2.3 申请人资格经历要求...7[/url] [url=]2.4 个人素质和审核原则要求...9[/url] [url=]2.5 知识和技能要求...10[/url] [url=]2.6考核要求...10[/url] [url=]2.7审核员行为规范要求...11[/url] [url=]2.8确认要求...11[/url] [url=]2.9 再注册要求...12[/url] [url=]2.10见证与担保...12[/url] [url=]2.11 机构推荐...13[/url] [url=]第三章注册决定与申诉、投诉处理...13[/url] [url=]3.1 注册决定...13[/url] [url=]3.2 注册公告及注册证书...13[/url] [url=]3.3注册时限...14[/url] [url=]3.4注册收费...14[/url] [url=]3.5申诉...14[/url] [url=]3.6投诉...14[/url] [url=]第四章监督与资格处置...14[/url] [url=]4.1 推荐机构对认证人员管理要求...14[/url] [url=]4.2 监督...15[/url] [url=]4.3 资格处置...15[/url] [url=]附录A..16[/url] [url=]A.1质量管理体系审核员特定要求...16[/url] [url=]A.2环境管理体系审核员特定要求...19[/url] [url=]A.3职业健康安全管理体系审核员特定要求...22[/url] [url=]A.4食品安全管理体系审核员特定要求...25[/url] [url=]A.5危害分析与关键控制点(HACCP)体系审核员特定要求...29[/url] [url=]A.6信息安全管理体系审核员特定要求...32[/url] [url=]A.7信息技术服务管理体系审核员特定要求...35[/url]

前言

中国认证认可协会(CCAA)是经国家认证认可监督管理委员会授权,依法从事认证人员认证(注册)的机构,开展管理体系审核员、产品认证检查员、服务认证审查员等的认证(注册)工作。CCAA是国际人员认证协会(IPC)的全权成员。本准则依据《中华人民共和国认证认可条例》、国家质量监督检验检疫总局《认证及认证培训、咨询人员管理办法》(质检总局令第61号)制定,遵循了GB/T 27024-2014《合格评定人员认证机构通用要求》、ISO/IEC 17021:2011《合格评定管理体系审核认证机构的要求》和GB/T19011-2013《管理体系审核指南》有关要求。

CCAA 管理体系审核员注册仅表明注册人员具备了从事相应认证领域管理体系审核的个人素质、知识和技能。审核员是否具有相应认证领域专业范围特定专业能力,由聘用其执业的认证机构做出评定,以保证满足实施相应认证领域管理体系认证活动的需要。CCAA保证注册制度和评价过程的科学性、有效性和完整性,认证机构负有认证人员选择、聘用、监督的主体责任。

第一章 总则1.1引言

1.1.1 本准则由中国认证认可协会(CCAA)制定,以此建立管理体系审核员国家注册制度,目的是确认管理体系审核员具备相应的个人素质、知识和技能,保证管理体系认证工作的质量。

1.1.2 本准则采用了GB/T27024-2014《合格评定人员认证机构通用要求》规定的以能力为基础的人员评价考核方法,引用了GB/T19011-2013《管理体系审核指南》关于审核员能力的概念和水平提示,并结合ISO17021-2/3等标准的专业要求,规定了管理体系审核员的注册要求。

1.1.3 CCAA管理体系审核员注册资格可证明注册人员: l 通过了符合GB/T27024要求的能力考核和评价;

l 达到了GB/T19011和ISO 17021-2/3等标准规定的审核员应具备的个人素质、知识和技能要求,有能力完成相应认证领域管理体系审核或审核管理工作; l 获得了统一的认证人员资格注册证书。

1.1.4所有注册人员和申请人员除符合本准则要求外,还应遵守国家的有关法律、法规和规定。1.2适用范围

本准则适用领域范围见表1《管理体系认证审核员注册项目》,未列入此范围的其它管理体系审核员注册项目按相应的注册准则实施。

表1管理体系认证审核员注册项目 注册项目 审核员特定要求

质量管理体系审核员 附录A.1 环境管理体系审核员 附录A.2 职业健康安全管理体系审核员 附录A.3 食品安全管理体系审核员 附录A.4 危害分析与关键控制点(HACCP)体系审

附录A.5 核员

信息安全管理体系审核员 附录A.6 信息技术服务管理体系审核员 附录A.7 1.3引用文件

GB/T27024-2014 《合格评定人员认证机构通用要求》 GB/T19011-2013 《管理体系审核指南》

ISO/IEC17021:2011《合格评定管理体系审核认证机构的要求》

ISO/IEC TS17021-2:2012《合格评定管理体系审核认证机构的要求第2部分环境管理体系审核及认证的能力要求》

ISO/IEC TS17021-3:2013《合格评定管理体系审核认证机构的要求第3部分质量管理体系审核与认证的能力要求》

1.4术语与定义

本准则使用下列术语和定义,如果本准则中的术语和定义与相关标准中的有所不同,以本准则为准。1.4.1 审核

为获得审核证据并对其进行客观的评价,以确定满足审核准则的程度所进行的系统的、独立的并形成文件的过程。

注1:本准则中的审核仅指外部审核,包括“第二方审核”和“第三方审核”。第二方审核由组织的相关方(如顾客)或由其他人员以相关方的名义进行。第三方审核由外部独立的审核组织进行。

注2:当两个或两个以上不同领域的管理体系被一起审核时,称为“结合审核”。注3:当两个或两个以上审核组织合作,共同审核同一个受审核方时,称为“联合审核”。

1.4.2 审核准则

用于与审核证据进行比较的一组方针、程序或要求。1.4.3 审核员

经证实具有实施审核的个人素质和能力的人员。1.4.4 审核组

实施审核的一名或多名审核员,需要时,由技术专家提供支持。注1:审核组中的一名审核员被指定作为审核组长。注2:审核组可包括实习审核员。1.4.5能力

经证实的个人素质以及经证实的应用知识和技能的本领。1.4.6高等教育经历

国家教育部门、人事部门及组织部门承认的高等教育学习经历。1.4.7完整体系审核

包含GB/T19011标准6.3至6.6条款所描述的所有步骤,以及相应管理体系审核依据标准所有条款要求的审核。1.4.8 CCAA考核人员

具有相关技术资格和人员资格,有能力实施CCAA规定的能力考核活动的CCAA工作人员。

1.4.9CCAA注册管理人员

具有相关培训经历、工作经历和资格,熟悉CCAA注册准则和工作程序,负责注册过程控制与管理、认证人员注册资格审查及做出注册决定的CCAA工作人员。1.4.10见证与担保人员

具有良好的个人声誉和CCAA认证人员注册资格(不含实习注册资格),对申请人实施现场审核见证并对申请人个人素质、审核技能和个人基本信息出具见证和担保意见的人员。1.5注册级别

1.5.1 CCAA 管理体系审核员注册分为实习审核员、审核员和主任审核员三个级别。

l 实习审核员

根据本人申请,经CCAA考核评价,确认符合本准则相应注册要求并具备审核所必要的基本知识和技能的申请人,授予实习审核员资格。实习审核员可以作为审核组成员参与审核活动,但不能独立实施审核。

注:HACCP体系审核员注册不设实习级别,申请人应先取得食品安全管理体系(FSMS)审核员注册资格(含实习)。l 审核员

根据本人申请,聘用机构推荐,经CCAA考核评价,确认符合本准则相应注册要求,具备审核所需的知识和技能,并在实施审核活动方面有一定实践经验,能够独立完成审核的申请人,授予审核员资格。l 主任审核员

根据本人申请,聘用机构推荐,经CCAA考核评价,确认符合本准则相应注册要求,具备管理体系审核所需的知识和技能,掌握相应认证领域管理基础理论,熟练应用管理工具,在认证认可行业具有突出贡献和成就的申请人,授予主任审核员资格。

1.5.2 CCAA管理体系审核员注册原则上遵循逐级晋升原则;主任审核员为自愿性申请项目。

1.5.3具有相应专业高级技术职称并满足以下条件之一的申请人,通过基础知识和审核知识与技能笔试,或综合面谈评价考核合格,可直接授予相应领域管理体系审核员资格。

---在相应领域从事专业工作15年以上;

---在相应领域管理理论和实践方面有突出成就(应具有省部级以上主管部门颁发的证明文件或推荐意见等)。

第二章 注册要求2.1总则

管理体系审核员注册申请人应满足本章规定的通用要求,以及相应认证领域审核员注册特定要求,详见附录A。2.2申请要求

2.2.1 申请人应认真阅读CCAA管理体系审核员注册准则,了解各项注册要求。2.2.2 申请人应提供真实、完整的注册信息、资料。

2.2.3 申请人应通过CCAA网站([url=]http://www.xiexiebang.comCA批准的认证机构获得;境外的第三方审核经历,应从与我国有互认协议关系的认证机构获得;

b)第二方审核经历,应从CCAA承认的二方审核机构获得。2.3.5主任审核员注册申请人资格经历要求 a)取得相应领域审核员注册资格6年以上; b)全面掌握管理体系认证的基础理论和专业技术知识,并在某一方面有较深入的研究,熟悉相关专业的专业理论知识;

c)取得一定数量的省部级以上科研技术成果,至少应包括:

1)作为主要起草者,参与制订国家标准2项以上或行业标准4项以上;

2)作为负责人完成1项以上或作为主要参与者完成2项以上国家、省部级或全国性认证认可行业组织的科研课题或项目;

3)在国家一级刊物发表论文2篇以上,或在行业核心刊物上发表论文4篇以上;

4)其他可以证明具备个人能力要求的文件和材料(必要时)。

注:标准参与者前5名为主要起草者,课题研究参与者前3名为主要参与者。2.4个人素质和审核原则要求

2.4.1各级别审核员应具备下列个人素质

----有道德,即公正、可靠、忠诚、诚信和谨慎;----思想开明,即愿意考虑不同意见或观点;----善于交往,即灵活地与人交往;

----善于观察,即主动地认识周围环境和活动;----有感知力,即能了解和理解环境;----适应力强,即容易适应不同处境;----坚定不移,即对实现目标坚持不懈;

----明断,即能够根据逻辑推理和分析及时得出结论;

----自立,即能够在同其他人有效交往中独立工作并发挥作用;

----坚忍不拔,即能够采取负责任的及合理的行动,即使这些行动可能是非常规的和有时可能导致分歧和冲突;

----与时俱进,即愿意学习,并力争获得更好的审核结果;----文化敏感,即善于观察和尊重受审核方的文化;

----协同力,即有效地与其他人互动,包括审核组成员和受审核方人员;----健康,即身体健康状况良好。

2.4.2 各级别审核员应按照下列原则进行工作----诚实正直:职业的基础

对审核而言,诚信、正直、保守秘密和谨慎应是最基本的。----公正表达:真实、准确地报告的义务 审核发现、审核结论和审核报告应真实和准确地反映审核活动。报告在审核过程中遇到的重大障碍以及在审核组和受审核方之间没有解决的分歧意见。----职业素养:在审核中勤奋并具有判断力

审核员应珍视他们所执行的任务的重要性以及审核委托方和其它相关方对自己的信任。具有必要的能力是一个重要的因素。----保密性:信息安全

审核员应审慎使用和保护在审核过程中获得的信息。----独立性:审核的公正性和审核结论的客观性的基础

审核员应独立于受审核的活动,并且不带偏见,没有利益上的冲突。审核员在审核过程中应保持客观的心态,以保证审核发现和结论仅建立在审核证据的基础上。

----基于证据的方法:在一个系统的审核过程中,得出可信的和可重现的审核结论的合理方法

审核证据应是可证实的。由于审核是在有限的时间内并在有限的资源条件下进行的,因此审核证据是建立在可获得的信息样本的基础上。抽样的合理性与审核结论的可信性密切相关。2.5知识和技能要求

各级别审核员知识和技能要求见附录A。2.6考核要求

2.6.1实习审核员申请人考试

实习审核员申请人应在申请注册前3年内通过CCAA统一组织的“基础知识”考试,以证实其满足本准则相应注册要求。2.6.2审核员申请人考试

审核员申请人应在申请注册前3年内通过CCAA统一组织的“审核知识与技能”考试,以证实其满足本准则相应注册要求。2.6.3 主任审核员申请人考试

主任审核员申请人应在申请注册前3年内通过CCAA统一组织的“管理理论知识与应用技能”考试,以证实其满足本准则相应注册要求。

2.6.4各级别审核员考试内容、范围和方式,详见相应考试大纲。2.7审核员行为规范要求 各级别审核员均应遵守CCAA审核员行为规范。所有申请人均应签署声明,承诺遵守行为规范:

----遵纪守法、敬业诚信、客观公正;----努力提高个人的专业能力和声誉;----帮助所管理的人员拓展其专业能力;----不承担本人不能胜任的任务;

----不介入冲突或利益竞争,不向任何委托方或聘用机构隐瞒任何可能影响公正判断的关系;

----不讨论或透露任何与工作任务相关的信息,除非应法律要求或得到委托方和聘用单位的书面授权;

----不接受受审核方及其员工或任何利益相关方的任何贿赂、佣金、礼物或任何其它利益,也不应在知情时允许同事接受;

----不有意传播可能损害审核工作或人员注册过程的信誉的虚假或误导性信息;----不以任何方式损害CCAA及其人员注册过程的声誉,与针对违背本准则的行为而进行的调查进行充分的合作;----不向受审核方提供相关咨询。2.8确认要求

2.8.1实习审核员和主任审核员无确认要求,但在CCAA有指定的专业发展活动时,应按要求完成。

2.8.2在注册证书有效期内,审核员应在每个注册提交一次完成下列活动的证明,表明其持续符合准则的相关要求:

a)至少完成1次相应认证领域管理体系审核;

b)完成至少20学时的继续教育,其中应至少包括10学时经CCAA确认的继续教育课程(1学时等于45分钟课程时间); c)持续遵守行为规范要求;

d)已妥善解决任何针对其审核表现的投诉;

e)当CCAA有指定的专业发展活动时,已按要求完成。2.8.3审核员应保留完成确认的有关记录和证明,在CCAA有要求时提交CCAA。

2.8.4确认从注册次年开始实施,在注册日期的对应月份申报。注册当年无需确认。2.9再注册要求

2.9.1 各级别审核员应每3年进行一次再注册,以确保持续符合本准则相应注册级别的各项要求。

2.9.2 实习审核员再注册要求

a)注册证书到期前3个月内,向CCAA提出再注册申请; b)注册证书有效期内持续遵守审核员行为规范; c)已妥善解决任何针对其审核表现的投诉; d)完成CCAA指定的专业发展活动(适用时)。2.9.3 审核员再注册要求

a)注册证书到期前3个月内,向CCAA提出再注册申请; b)注册证书有效期内持续遵守审核员行为规范; c)已妥善解决任何针对其审核表现的投诉; d)完成CCAA指定专业发展活动(适用时); e)完成历年的确认;

f)注册证书有效期内,完成至少4次相应认证领域完整体系审核或等效的部分体系审核;

g)当不能满足再注册的审核经历要求时,申请人应通过2.6.2规定的笔试。注:3次部分体系审核可视为1次完整体系审核。本注释仅适用于再注册时审核经历的计算

2.9.4主任审核员再注册要求

a)注册证书到期前3个月内,向CCAA提出再注册申请; b)注册证书有效期内持续遵守审核员行为规范; c)已妥善解决任何针对其审核表现的投诉; d)完成CCAA指定专业发展活动(适用时)。2.10见证与担保

2.10.1 实习审核员和主任审核员申请人无见证与担保要求。

2.10.2审核员申请人应由一名见证与担保人员对申请人实施现场审核见证并对申请人个人素质、审核技能和个人基本信息出具见证和担保意见。2.11机构推荐

2.11.1 实习审核员申请人无机构推荐要求。

2.11.2审核员和主任审核员申请人应由所在认证机构推荐,推荐机构应对申请人资格经历的真实性进行核实,并对申请人个人素质、知识与技能是否适合从事审核活动提出推荐意见。

第三章 注册决定与申诉、投诉处理3.1注册决定

CCAA考核人员根据评价考核过程中收集的信息形成评价考核结论,给出申请人是否适宜注册的意见。

CCAA注册管理人员对考核结论、注册意见进行审定,做出是否予以注册的决定。注册管理人员应未参与过对申请人的评价考核与培训。CCAA秘书长审核注册意见和注册决定,批准注册决定。3.2注册公告及注册证书

3.2.1 对批准注册/再注册的申请人,CCAA将予以公告并颁发/换发注册证书,证书有效期3年。对不予注册的申请人,CCAA将通知推荐机构或本人。3.2.2 CCAA秘书长负责批准注册公告和签发注册证书。3.2.3 注册公告包含下列信息:----注册人员姓名;

----注册领域(注册专业);----注册级别和注册证书编号;----注册日期和/或有效期;----推荐机构名称。

3.2.4 注册证书包含下列信息:----CCAA的名称、标识;----注册准则信息;

----注册人员姓名和身份识别信息;----注册领域(注册专业);----注册级别和注册证书编号;----注册(批准)日期和有效期。3.2.5 注册人员使用注册证书,应遵守CCAA《证书及标识使用规则》,在取得注册证书之前应签署《认证人员注册证书、标识使用承诺》。

3.2.6 CCAA拥有颁发的各类注册证书的所有权。注册人员资格被暂停期间和撤销后,不得使用相应证书。3.3注册时限

对于符合要求的注册申请,CCAA将在30个工作日内完成注册批准。因申报信息和资料不真实、不完整或不符合要求,造成注册过程延迟的时间,不计入注册时限。

3.4注册收费

CCAA依据《认证人员注册收费规则》收取注册费用,注册申请人和已注册人员应遵照规则缴纳相应费用。评价和注册过程一经开始,不论注册结果如何,注册费用将不予退还。

注:《认证人员注册收费规则》见CCAA网站。3.5申诉

3.5.1 CCAA依据《申诉、投诉和争议处理程序规则》,处理注册人员的申诉,包括:

----注册申请人或注册人员对CCAA做出的不予注册、资格处置等决定提出的申诉;

----投诉人因不同意CCAA的投诉处理决定提出的申诉。

3.5.2申诉应在相关决定做出后30天内,以书面形式向CCAA提交。

3.5.3 申诉人可从CCAA网站下载《申诉、投诉和争议处理程序规则》,CCAA也可应申诉人的请求提供该规则。3.6投诉

3.6.1 针对注册人员的投诉

CCAA依据《申诉、投诉和争议处理程序规则》,处理针对注册人员违反注册要求和行为规范的行为的投诉。3.6.2 针对CCAA的投诉

CCAA依据《申诉、投诉和争议处理程序规则》,处理针对CCAA工作人员在注册活动中违反工作程序和工作守则的行为的投诉,以及对CCAA的争议处理决定提出的投诉。

3.6.3 投诉人可从CCAA网站下载《申诉、投诉和争议处理程序规则》,CCAA也可应申请人的请求提供该规则。

第四章 监督与资格处置4.1推荐机构认证人员管理要求 4.1.1推荐机构应建立相应认证人员管理制度并有效实施。

4.1.2 推荐机构应将认证人员管理制度文件提交CCAA备案。其管理制度文件内容至少应包括:认证人员能力评价系统的建立与实施;认证人员现场见证活动的要求和实施;指定的见证评价人员和申请信息资料核实人员的评价、选择、培训与能力保持;认证人员培训的管理与实施等。

4.1.3推荐机构应对申请人资格经历的真实性进行核实,并对申请人个人素质、知识与技能是否适合从事审核活动进行评价,提出推荐意见。4.2 监督

4.2.1 CCAA将通过处理投诉、接受聘用机构和受审核方反馈及确认等方式收集信息,对各级别审核员持续保持其能力和个人素质以及遵守行为规范的情况进行监督。

4.2.2 CCAA将根据推荐机构申报资料情况、申投诉等外部信息,制定对推荐机构的监督计划;CCAA将根据监督中发现的问题,要求推荐机构采取必要的整改措施。

4.2.3 CCAA将采用资料审查与现场评价(必要时)相结合的方式,对认证机构人员管理能力和状况、过去和当前的业绩等进行监督。监督的方式:----通过国家认监委、认可机构及协会的联合检查了解机构的认证人员管理状况;----通过索要和调阅资料的方式查证认证机构人员状况、人员管理能力(包括人员管理数据库的使用)等;

----必要时,采取认证机构现场监督的方式,现场监督包括与推荐机构管理人员的沟通、人员管理实施情况的核查等;

----通过推荐机构对推荐申请人的认证活动及能力进行监督(如:认证档案的调阅、必要时的面谈等)。

4.2.4 CCAA对注册审核员进行信用管理,认证机构应按协会要求对审核员进行信用管理。4.3资格处置

4.3.1推荐机构应对申请人申报的有关资格经历的信息、资料的完整性和真实性负责。若推荐机构隐瞒申请人的虚假信息或提供误导性信息,推荐出现失实,造成严重后果的,CCAA将按照《注册人员资格处置规则》,对推荐机构的推荐资格进行处置。

4.3.2 见证与担保人员应认真负责,尽到核实、审查的责任。如见证结论与担保意见失实,造成严重后果的,CCAA将按照《注册人员资格处置规则》相关规定对见证与担保人员进行处置。

4.3.3 对违反行为规范、不满足注册要求的各级别审核员,经调查核实,CCAA将按照《注册人员资格处置规则》给予警告、暂停注册资格、降低注册级别,直至撤销注册资格的处置。

信息来源:中国认证认可协会

第五篇:新版管理体系审核员注册准则2015

/ 20

新版管理体系审核员注册准则发布

2015-03-09中国认证认可中国认证认可

CCAA-CCAA订阅号——认证认可领域,综合信息发布平台。

中国认证认可协会

管理体系审核员注册准则

第1版

文件编号:CCAA-101 发布日期:2015年3月6日

实施日期:2015年3月20日 ©版权2015-中国认证认可协会

/ 20

CCAA管理体系审核员注册准则

类别

本准则为中国认证认可协会(CCAA)认证人员注册规范类文件。本准则规定了中国认证认可协会管理体系审核员注册遵循的原则。

本准则经国家认证认可监督管理委员会(CNCA)备案,中国认证认可协会批准发布实施。批准

编制:CCAA 日期:2015年1月15日 批准:CCAA 日期:2015年3月6日 实施:CCAA 日期:2015年3月20日 信息

所有CCAA认证人员注册规范类文件都用中文发布。标有最近发布日期的中文版CCAA文件是有效的版本。CCAA将在网站公布所有相关注册准则的最新版本。

关于CCAA管理体系审核员注册的更多信息,请与CCAA人员注册部联系。地址:北京市朝阳区朝外大街甲10号中认大厦 邮编:100020

网址:http://www.xiexiebang.com 版权

©版权2015-中国认证认可协会

/ 20

目次 前言 第一章总则 1.1 引言 1.2 适用范围 1.3引用文件 1.4术语与定义 1.5 注册级别 第二章注册要求 2.1总则 2.2 申请要求

2.3 申请人资格经历要求 2.4 个人素质和审核原则要求 2.5 知识和技能要求 2.6考核要求

2.7审核员行为规范要求 2.8确认要求 2.9 再注册要求 2.10见证与担保

2.11 机构推荐

第三章注册决定与申诉、投诉处理 3.1 注册决定

3.2 注册公告及注册证书 3.3注册时限 3.4注册收费 3.5申诉 3.6投诉

第四章监督与资格处置

4.1 推荐机构对认证人员管理要求 4.2 监督 4.3 资格处置 附录A

A.1质量管理体系审核员特定要求 A.2环境管理体系审核员特定要求

A.3职业健康安全管理体系审核员特定要求 A.4食品安全管理体系审核员特定要求 A.5危害分析与关键控制点(HACCP)体系审核员特定要求

A.6信息安全管理体系审核员特定要求

A.7信息技术服务管理体系审核员特定要求

/ 20

前言

中国认证认可协会(CCAA)是经国家认证认可监督管理委员会授权,依法从事认证人员认证(注册)的机构,开展管理体系审核员、产品认证检查员、服务认证审查员等的认证(注册)工作。CCAA是国际人员认证协会(IPC)的全权成员。

本准则依据《中华人民共和国认证认可条例》、国家质量监督检验检疫总局《认证及认证培训、咨询人员管理办法》(质检总局令第61号)制定,遵循了GB/T 27024-2014《合格评定人员认证机构通用要求》、ISO/IEC 17021:2011《合格评定管理体系审核认证机构的要求》和GB/T19011-2013《管理体系审核指南》有关要求。

CCAA 管理体系审核员注册仅表明注册人员具备了从事相应认证领域管理体系审核的个人素质、知识和技能。审核员是否具有相应认证领域专业范围特定专业能力,由聘用其执业的认证机构做出评定,以保证满足实施相应认证领域管理体系认证活动的需要。CCAA保证注册制度和评价过程的科学性、有效性和完整性,认证机构负有认证人员选择、聘用、监督的主体责任。

第一章 总则

1.1引言

1.1.1 本准则由中国认证认可协会(CCAA)制定,以此建立管理体系审核员国家注册制度,目的是确认管理体系审核员具备相应的个人素质、知识和技能,保证管理体系认证工作的质量。1.1.2 本准则采用了GB/T27024-2014《合格评定人员认证机构通用要求》规定的以能力为基础的人员评价考核方法,引用了GB/T19011-2013《管理体系审核指南》关于审核员能力的概念和水平提示,并结合ISO17021-2/3等标准的专业要求,规定了管理体系审核员的注册要求。1.1.3 CCAA管理体系审核员注册资格可证明注册人员:

通过了符合GB/T27024要求的能力考核和评价;

达到了GB/T19011和ISO 17021-2/3等标准规定的审核员应具备的个人素质、知识和技能要求,有能力完成相应认证领域管理体系审核或审核管理工作;

/ 20

获得了统一的认证人员资格注册证书。

1.1.4所有注册人员和申请人员除符合本准则要求外,还应遵守国家的有关法律、法规和规定。1.2适用范围

本准则适用领域范围见表1《管理体系认证审核员注册项目》,未列入此范围的其它管理体系审核员注册项目按相应的注册准则实施。

表1管理体系认证审核员注册项目

注册项目

质量管理体系审核员 环境管理体系审核员 职业健康安全管理体系审核员 食品安全管理体系审核员

危害分析与关键控制点(HACCP)体系审核员

信息安全管理体系审核员 信息技术服务管理体系审核员 1.3引用文件

审核员特定要求

附录A.1 附录A.2 附录A.3 附录A.4 附录A.5 附录A.6 附录A.7

GB/T27024-2014 《合格评定人员认证机构通用要求》

GB/T19011-2013 《管理体系审核指南》

ISO/IEC17021:2011《合格评定管理体系审核认证机构的要求》

ISO/IEC TS17021-2:2012《合格评定管理体系审核认证机构的要求第2部分环境管理体系审核及认证的能力要求》

ISO/IEC TS17021-3:2013《合格评定管理体系审核认证机构的要求第3部分质量管理体系审核与认证的能力要求》

/ 20

1.4术语与定义

本准则使用下列术语和定义,如果本准则中的术语和定义与相关标准中的有所不同,以本准则为准。1.4.1 审核

为获得审核证据并对其进行客观的评价,以确定满足审核准则的程度所进行的系统的、独立的并形成文件的过程。

注1:本准则中的审核仅指外部审核,包括“第二方审核”和“第三方审核”。第二方审核由组织的相关方(如顾客)或由其他人员以相关方的名义进行。第三方审核由外部独立的审核组织进行。

注2:当两个或两个以上不同领域的管理体系被一起审核时,称为“结合审核”。注3:当两个或两个以上审核组织合作,共同审核同一个受审核方时,称为“联合审核”。1.4.2 审核准则

用于与审核证据进行比较的一组方针、程序或要求。1.4.3 审核员

经证实具有实施审核的个人素质和能力的人员。1.4.4 审核组

实施审核的一名或多名审核员,需要时,由技术专家提供支持。注1:审核组中的一名审核员被指定作为审核组长。注2:审核组可包括实习审核员。1.4.5能力

经证实的个人素质以及经证实的应用知识和技能的本领。

/ 20

1.4.6高等教育经历

国家教育部门、人事部门及组织部门承认的高等教育学习经历。1.4.7完整体系审核

包含GB/T19011标准6.3至6.6条款所描述的所有步骤,以及相应管理体系审核依据标准所有条款要求的审核。1.4.8 CCAA考核人员

具有相关技术资格和人员资格,有能力实施CCAA规定的能力考核活动的CCAA工作人员。1.4.9CCAA注册管理人员

具有相关培训经历、工作经历和资格,熟悉CCAA注册准则和工作程序,负责注册过程控制与管理、认证人员注册资格审查及做出注册决定的CCAA工作人员。1.4.10见证与担保人员

具有良好的个人声誉和CCAA认证人员注册资格(不含实习注册资格),对申请人实施现场审核见证并对申请人个人素质、审核技能和个人基本信息出具见证和担保意见的人员。1.5注册级别

1.5.1 CCAA 管理体系审核员注册分为实习审核员、审核员和主任审核员三个级别。

实习审核员

根据本人申请,经CCAA考核评价,确认符合本准则相应注册要求并具备审核所必要的基本知识和技能的申请人,授予实习审核员资格。实习审核员可以作为审核组成员参与审核活动,但不能独立实施审核。

注:HACCP体系审核员注册不设实习级别,申请人应先取得食品安全管理体系(FSMS)审核员注册资格(含实习)。

/ 20

审核员

根据本人申请,聘用机构推荐,经CCAA考核评价,确认符合本准则相应注册要求,具备审核所需的知识和技能,并在实施审核活动方面有一定实践经验,能够独立完成审核的申请人,授予审核员资格。

主任审核员

根据本人申请,聘用机构推荐,经CCAA考核评价,确认符合本准则相应注册要求,具备管理体系审核所需的知识和技能,掌握相应认证领域管理基础理论,熟练应用管理工具,在认证认可行业具有突出贡献和成就的申请人,授予主任审核员资格。

1.5.2 CCAA管理体系审核员注册原则上遵循逐级晋升原则;主任审核员为自愿性申请项目。

1.5.3具有相应专业高级技术职称并满足以下条件之一的申请人,通过基础知识和审核知识与技能笔试,或综合面谈评价考核合格,可直接授予相应领域管理体系审核员资格。

---在相应领域从事专业工作15年以上;

---在相应领域管理理论和实践方面有突出成就(应具有省部级以上主管部门颁发的证明文件或推荐意见等)。

第二章 注册要求

2.1总则

管理体系审核员注册申请人应满足本章规定的通用要求,以及相应认证领域审核员注册特定要求,详见附录A。2.2申请要求

2.2.1 申请人应认真阅读CCAA管理体系审核员注册准则,了解各项注册要求。2.2.2 申请人应提供真实、完整的注册信息、资料。

/ 20

2.2.3 申请人应通过CCAA网站(http://www.xiexiebang.comCA批准的认证机构获得;境外的第三方审核经历,应从与我国有互认协议关系的认证机构获得;

b)第二方审核经历,应从CCAA承认的二方审核机构获得。

/ 20

2.3.5主任审核员注册申请人资格经历要求

a)取得相应领域审核员注册资格6年以上;

b)全面掌握管理体系认证的基础理论和专业技术知识,并在某一方面有较深入的研究,熟悉相关专业的专业理论知识;

c)取得一定数量的省部级以上科研技术成果,至少应包括:

1)作为主要起草者,参与制订国家标准2项以上或行业标准4项以上;

2)作为负责人完成1项以上或作为主要参与者完成2项以上国家、省部级或全国性认证认可行业组织的科研课题或项目;

3)在国家一级刊物发表论文2篇以上,或在行业核心刊物上发表论文4篇以上; 4)其他可以证明具备个人能力要求的文件和材料(必要时)。

注:标准参与者前5名为主要起草者,课题研究参与者前3名为主要参与者。2.4个人素质和审核原则要求

2.4.1各级别审核员应具备下列个人素质

----有道德,即公正、可靠、忠诚、诚信和谨慎;----思想开明,即愿意考虑不同意见或观点;----善于交往,即灵活地与人交往;

----善于观察,即主动地认识周围环境和活动;----有感知力,即能了解和理解环境;----适应力强,即容易适应不同处境;----坚定不移,即对实现目标坚持不懈;

/ 20

----明断,即能够根据逻辑推理和分析及时得出结论;

----自立,即能够在同其他人有效交往中独立工作并发挥作用;

----坚忍不拔,即能够采取负责任的及合理的行动,即使这些行动可能是非常规的和有时可能导致分歧和冲突;

----与时俱进,即愿意学习,并力争获得更好的审核结果;----文化敏感,即善于观察和尊重受审核方的文化;

----协同力,即有效地与其他人互动,包括审核组成员和受审核方人员;----健康,即身体健康状况良好。2.4.2 各级别审核员应按照下列原则进行工作

----诚实正直:职业的基础

对审核而言,诚信、正直、保守秘密和谨慎应是最基本的。----公正表达:真实、准确地报告的义务

审核发现、审核结论和审核报告应真实和准确地反映审核活动。报告在审核过程中遇到的重大障碍以及在审核组和受审核方之间没有解决的分歧意见。

----职业素养:在审核中勤奋并具有判断力

审核员应珍视他们所执行的任务的重要性以及审核委托方和其它相关方对自己的信任。具有必要的能力是一个重要的因素。

----保密性:信息安全

审核员应审慎使用和保护在审核过程中获得的信息。----独立性:审核的公正性和审核结论的客观性的基础

/ 20

审核员应独立于受审核的活动,并且不带偏见,没有利益上的冲突。审核员在审核过程中应保持客观的心态,以保证审核发现和结论仅建立在审核证据的基础上。

----基于证据的方法:在一个系统的审核过程中,得出可信的和可重现的审核结论的合理方法

审核证据应是可证实的。由于审核是在有限的时间内并在有限的资源条件下进行的,因此审核证据是建立在可获得的信息样本的基础上。抽样的合理性与审核结论的可信性密切相关。2.5知识和技能要求

各级别审核员知识和技能要求见附录A。2.6考核要求

2.6.1实习审核员申请人考试

实习审核员申请人应在申请注册前3年内通过CCAA统一组织的“基础知识”考试,以证实其满足本准则相应注册要求。2.6.2审核员申请人考试

审核员申请人应在申请注册前3年内通过CCAA统一组织的“审核知识与技能”考试,以证实其满足本准则相应注册要求。2.6.3 主任审核员申请人考试

主任审核员申请人应在申请注册前3年内通过CCAA统一组织的“管理理论知识与应用技能”考试,以证实其满足本准则相应注册要求。

2.6.4各级别审核员考试内容、范围和方式,详见相应考试大纲。2.7审核员行为规范要求

各级别审核员均应遵守CCAA审核员行为规范。所有申请人均应签署声明,承诺遵守行为规范:

/ 20

----遵纪守法、敬业诚信、客观公正;----努力提高个人的专业能力和声誉;----帮助所管理的人员拓展其专业能力;----不承担本人不能胜任的任务;

----不介入冲突或利益竞争,不向任何委托方或聘用机构隐瞒任何可能影响公正判断的关系;

----不讨论或透露任何与工作任务相关的信息,除非应法律要求或得到委托方和聘用单位的书面授权;

----不接受受审核方及其员工或任何利益相关方的任何贿赂、佣金、礼物或任何其它利益,也不应在知情时允许同事接受;

----不有意传播可能损害审核工作或人员注册过程的信誉的虚假或误导性信息;----不以任何方式损害CCAA及其人员注册过程的声誉,与针对违背本准则的行为而进行的调查进行充分的合作;

----不向受审核方提供相关咨询。2.8确认要求

2.8.1实习审核员和主任审核员无确认要求,但在CCAA有指定的专业发展活动时,应按要求完成。

2.8.2在注册证书有效期内,审核员应在每个注册提交一次完成下列活动的证明,表明其持续符合准则的相关要求:

a)至少完成1次相应认证领域管理体系审核;

b)完成至少20学时的继续教育,其中应至少包括10学时经CCAA确认的继续教育课程(1学时等于45分钟课程时间);

/ 20

c)持续遵守行为规范要求;

d)已妥善解决任何针对其审核表现的投诉;

e)当CCAA有指定的专业发展活动时,已按要求完成。

2.8.3审核员应保留完成确认的有关记录和证明,在CCAA有要求时提交CCAA。

2.8.4确认从注册次年开始实施,在注册日期的对应月份申报。注册当年无需确认。2.9再注册要求

2.9.1 各级别审核员应每3年进行一次再注册,以确保持续符合本准则相应注册级别的各项要求。

2.9.2 实习审核员再注册要求

a)注册证书到期前3个月内,向CCAA提出再注册申请; b)注册证书有效期内持续遵守审核员行为规范; c)已妥善解决任何针对其审核表现的投诉; d)完成CCAA指定的专业发展活动(适用时)。

2.9.3 审核员再注册要求

a)注册证书到期前3个月内,向CCAA提出再注册申请; b)注册证书有效期内持续遵守审核员行为规范; c)已妥善解决任何针对其审核表现的投诉; d)完成CCAA指定专业发展活动(适用时); e)完成历年的确认;

/ 20

f)注册证书有效期内,完成至少4次相应认证领域完整体系审核或等效的部分体系审核;

g)当不能满足再注册的审核经历要求时,申请人应通过2.6.2规定的笔试。注:3次部分体系审核可视为1次完整体系审核。本注释仅适用于再注册时审核经历的计算

2.9.4主任审核员再注册要求

a)注册证书到期前3个月内,向CCAA提出再注册申请; b)注册证书有效期内持续遵守审核员行为规范; c)已妥善解决任何针对其审核表现的投诉; d)完成CCAA指定专业发展活动(适用时)。2.10见证与担保

2.10.1 实习审核员和主任审核员申请人无见证与担保要求。

2.10.2审核员申请人应由一名见证与担保人员对申请人实施现场审核见证并对申请人个人素质、审核技能和个人基本信息出具见证和担保意见。2.11机构推荐

2.11.1 实习审核员申请人无机构推荐要求。

2.11.2审核员和主任审核员申请人应由所在认证机构推荐,推荐机构应对申请人资格经历的真实性进行核实,并对申请人个人素质、知识与技能是否适合从事审核活动提出推荐意见。

第三章 注册决定与申诉、投诉处理

3.1注册决定

/ 20

CCAA考核人员根据评价考核过程中收集的信息形成评价考核结论,给出申请人是否适宜注册的意见。

CCAA注册管理人员对考核结论、注册意见进行审定,做出是否予以注册的决定。注册管理人员应未参与过对申请人的评价考核与培训。

CCAA秘书长审核注册意见和注册决定,批准注册决定。3.2注册公告及注册证书

3.2.1 对批准注册/再注册的申请人,CCAA将予以公告并颁发/换发注册证书,证书有效期3年。对不予注册的申请人,CCAA将通知推荐机构或本人。3.2.2 CCAA秘书长负责批准注册公告和签发注册证书。3.2.3 注册公告包含下列信息:

----注册人员姓名;

----注册领域(注册专业);----注册级别和注册证书编号;----注册日期和/或有效期;----推荐机构名称。3.2.4 注册证书包含下列信息:

----CCAA的名称、标识;----注册准则信息;

----注册人员姓名和身份识别信息;----注册领域(注册专业);

/ 20

----注册级别和注册证书编号;----注册(批准)日期和有效期。

3.2.5 注册人员使用注册证书,应遵守CCAA《证书及标识使用规则》,在取得注册证书之前应签署《认证人员注册证书、标识使用承诺》。

3.2.6 CCAA拥有颁发的各类注册证书的所有权。注册人员资格被暂停期间和撤销后,不得使用相应证书。3.3注册时限

对于符合要求的注册申请,CCAA将在30个工作日内完成注册批准。因申报信息和资料不真实、不完整或不符合要求,造成注册过程延迟的时间,不计入注册时限。3.4注册收费

CCAA依据《认证人员注册收费规则》收取注册费用,注册申请人和已注册人员应遵照规则缴纳相应费用。评价和注册过程一经开始,不论注册结果如何,注册费用将不予退还。

注:《认证人员注册收费规则》见CCAA网站。3.5申诉

3.5.1 CCAA依据《申诉、投诉和争议处理程序规则》,处理注册人员的申诉,包括:

----注册申请人或注册人员对CCAA做出的不予注册、资格处置等决定提出的申诉;----投诉人因不同意CCAA的投诉处理决定提出的申诉。3.5.2申诉应在相关决定做出后30天内,以书面形式向CCAA提交。

3.5.3 申诉人可从CCAA网站下载《申诉、投诉和争议处理程序规则》,CCAA也可应申诉人的请求提供该规则。3.6投诉

/ 20

3.6.1 针对注册人员的投诉

CCAA依据《申诉、投诉和争议处理程序规则》,处理针对注册人员违反注册要求和行为规范的行为的投诉。3.6.2 针对CCAA的投诉

CCAA依据《申诉、投诉和争议处理程序规则》,处理针对CCAA工作人员在注册活动中违反工作程序和工作守则的行为的投诉,以及对CCAA的争议处理决定提出的投诉。

3.6.3 投诉人可从CCAA网站下载《申诉、投诉和争议处理程序规则》,CCAA也可应申请人的请求提供该规则。

第四章 监督与资格处置

4.1推荐机构认证人员管理要求

4.1.1推荐机构应建立相应认证人员管理制度并有效实施。

4.1.2 推荐机构应将认证人员管理制度文件提交CCAA备案。其管理制度文件内容至少应包括:认证人员能力评价系统的建立与实施;认证人员现场见证活动的要求和实施;指定的见证评价人员和申请信息资料核实人员的评价、选择、培训与能力保持;认证人员培训的管理与实施等。4.1.3推荐机构应对申请人资格经历的真实性进行核实,并对申请人个人素质、知识与技能是否适合从事审核活动进行评价,提出推荐意见。4.2 监督

4.2.1 CCAA将通过处理投诉、接受聘用机构和受审核方反馈及确认等方式收集信息,对各级别审核员持续保持其能力和个人素质以及遵守行为规范的情况进行监督。

4.2.2 CCAA将根据推荐机构申报资料情况、申投诉等外部信息,制定对推荐机构的监督计划;CCAA将根据监督中发现的问题,要求推荐机构采取必要的整改措施。

4.2.3 CCAA将采用资料审查与现场评价(必要时)相结合的方式,对认证机构人员管理能力和状况、过去和当前的业绩等进行监督。监督的方式:

/ 20

----通过国家认监委、认可机构及协会的联合检查了解机构的认证人员管理状况;----通过索要和调阅资料的方式查证认证机构人员状况、人员管理能力(包括人员管理数据库的使用)等;

----必要时,采取认证机构现场监督的方式,现场监督包括与推荐机构管理人员的沟通、人员管理实施情况的核查等;

----通过推荐机构对推荐申请人的认证活动及能力进行监督(如:认证档案的调阅、必要时的面谈等)。

4.2.4 CCAA对注册审核员进行信用管理,认证机构应按协会要求对审核员进行信用管理。4.3资格处置

4.3.1推荐机构应对申请人申报的有关资格经历的信息、资料的完整性和真实性负责。若推荐机构隐瞒申请人的虚假信息或提供误导性信息,推荐出现失实,造成严重后果的,CCAA将按照《注册人员资格处置规则》,对推荐机构的推荐资格进行处置。

4.3.2 见证与担保人员应认真负责,尽到核实、审查的责任。如见证结论与担保意见失实,造成严重后果的,CCAA将按照《注册人员资格处置规则》相关规定对见证与担保人员进行处置。4.3.3 对违反行为规范、不满足注册要求的各级别审核员,经调查核实,CCAA将按照《注册人员资格处置规则》给予警告、暂停注册资格、降低注册级别,直至撤销注册资格的处置。

下载信息安全管理体系审核员 真题word格式文档
下载信息安全管理体系审核员 真题.doc
将本文档下载到自己电脑,方便修改和收藏,请勿使用迅雷等下载。
点此处下载文档

文档为doc格式


声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:645879355@qq.com 进行举报,并提供相关证据,工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。

相关范文推荐

    信息安全管理考试真题

    一、判断题(本题共15道题,每题1分,共15分。请认真阅读题目,然后在对的题目后面打√,在错误的题目后面打×) 1. 口令认证机制的安全性弱点,可以使得攻击者破解合法用户帐户信:息,进而......

    职业健康安全管理体系审核员试卷及答案

    职业健康安全管理体系审核员试卷及答案 一、是非题(每题1分,共计30分)你认为正确的答案请在括号中划“T”,错误的划“F” 1、组织必须贯彻执行“职业健康安全管理体系审核规范......

    信息安全及信息技术服务管理体系(范文大全)

    信息安全及信息技术服务管理体系 保密协议甲方:乙方:新纪源认证有限公司 依据工信部联协[2010]394号文《关于加强信息安全管理体系认证安全管理的通知》及各地方和有关主管部......

    测量管理体系审核员确认方案

    一、目的 为满足国家质量监督检验检疫总局(以下简称“国家质检总局”)《认证及认证培训、咨询人员管理办法》(总局令2004年第61号)第六条“属于认证及认证培训、咨询新领域、国......

    管理体系实习审核员转正心得体会

    实习审核员转正心得体会 时光飞逝, 20xx年至20xx年间三次奔赴北京参加审核员考试的场景还清晰可见,转眼就已到了20xx年年末。当查到顺利通过三项标准的基础知识和审核知识考......

    2016年下半年信息安全工程师真题

    2016年下半年信息安全工程师真题(下午试题) 试题一(共20分) 阅读下列说明和图,回答问题1至问题4,将解答填入答题纸的对应栏内。【说明】 研究密码编码的科学称为密码编码学,研究密......

    6月信息技术服务管理体系审核员考试试题及答案(审核部分)

    信息安全管理体系审核员考试(审核知识与技能) 姓 名: 身份证号: 中国认证认可协会CCAA单位名称: 考试日期: 年 月 日类别 多选题 阐述题 总得分 单选题 案例分析题 得分 阅卷人签......

    信息安全管理体系记录控制程序

    信息安全管理体系记录控制程序 1.适用 本程序适用于本公司产生的记录的管理。 2.目的 为支持信息安全体系的运作而明确记录的管理。 3.管理方法 3-1保管方法 (1)记录由各保管......