本文卓航咨詢帶大家來了解一下中國信息安全測評中心CNITSEC的信息安全服務資質-信息系統(tǒng)審計類一級對人員構成與能力的要求吧。詳情請看正文內容。

人員構成與能力要求：

信息系統(tǒng)審計機構應確保其人員具有與審計活動和被審計方業(yè)務領域相關的適宜的知識、技能和經驗。信息系統(tǒng)審計機構應：

1.有足夠的人員從事直接與信息系統(tǒng)審計服務相關的活動，對直接參與審計活動的人員，具有2名或以上的注冊信息系統(tǒng)審計師（CISP-A）或注冊信息安全專業(yè)人員（CISP）；

2.識別不同被審計業(yè)務領域的信息系統(tǒng)審計所需的人員資格和能力要求；

3.識別機構內直接參與審計活動以外的崗位如管理、營銷、質量保證等人員的知識和能力要求；

4.識別培訓要求，具有獲取必要的技術知識和技能的渠道和制度安排，以確保其人員持續(xù)滿足所需的資格和能力要求；

5.應建立選擇、培訓、正式授權和監(jiān)督信息系統(tǒng)審計師以及技術專家的制度，對信息系統(tǒng)審計師的初始能力評價，應包括現場見證審計師的活動；

6.應確保信息系統(tǒng)審計師和技術專家熟悉審計活動、審計方法、審計工具和其它相關要求；

7.應保存參與信息系統(tǒng)審計活動的每一工作人員的相關資格、培訓、經歷、社會關系、職業(yè)狀態(tài)和能力的最新記錄。

以上就是企業(yè)申報CNITSEC的信息安全服務資質信息系統(tǒng)審計類一級時需要注意的人員方面的要求了。如果您有國測信息安全服務資質信息系統(tǒng)審計一級資質申報需求，或想了解更多內容，或條件不滿足，例如人員不夠、業(yè)績不足等，歡迎咨詢卓航咨詢官網在線客服，或直接撥打卓航信息專家熱線13794487312進行詳情咨詢！