本文卓航咨詢帶大家來(lái)了解一下中國(guó)信息安全測(cè)評(píng)中心CNITSEC的信息安全服務(wù)資質(zhì)-信息系統(tǒng)審計(jì)類一級(jí)對(duì)人員構(gòu)成與能力的要求吧。詳情請(qǐng)看正文內(nèi)容。
人員構(gòu)成與能力要求:
信息系統(tǒng)審計(jì)機(jī)構(gòu)應(yīng)確保其人員具有與審計(jì)活動(dòng)和被審計(jì)方業(yè)務(wù)領(lǐng)域相關(guān)的適宜的知識(shí)、技能和經(jīng)驗(yàn)。信息系統(tǒng)審計(jì)機(jī)構(gòu)應(yīng):
1.有足夠的人員從事直接與信息系統(tǒng)審計(jì)服務(wù)相關(guān)的活動(dòng),對(duì)直接參與審計(jì)活動(dòng)的人員,具有2名或以上的注冊(cè)信息系統(tǒng)審計(jì)師(CISP-A)或注冊(cè)信息安全專業(yè)人員(CISP);
2.識(shí)別不同被審計(jì)業(yè)務(wù)領(lǐng)域的信息系統(tǒng)審計(jì)所需的人員資格和能力要求;
3.識(shí)別機(jī)構(gòu)內(nèi)直接參與審計(jì)活動(dòng)以外的崗位如管理、營(yíng)銷、質(zhì)量保證等人員的知識(shí)和能力要求;
4.識(shí)別培訓(xùn)要求,具有獲取必要的技術(shù)知識(shí)和技能的渠道和制度安排,以確保其人員持續(xù)滿足所需的資格和能力要求;
5.應(yīng)建立選擇、培訓(xùn)、正式授權(quán)和監(jiān)督信息系統(tǒng)審計(jì)師以及技術(shù)專家的制度,對(duì)信息系統(tǒng)審計(jì)師的初始能力評(píng)價(jià),應(yīng)包括現(xiàn)場(chǎng)見(jiàn)證審計(jì)師的活動(dòng);
6.應(yīng)確保信息系統(tǒng)審計(jì)師和技術(shù)專家熟悉審計(jì)活動(dòng)、審計(jì)方法、審計(jì)工具和其它相關(guān)要求;
7.應(yīng)保存參與信息系統(tǒng)審計(jì)活動(dòng)的每一工作人員的相關(guān)資格、培訓(xùn)、經(jīng)歷、社會(huì)關(guān)系、職業(yè)狀態(tài)和能力的最新記錄。
以上就是企業(yè)申報(bào)CNITSEC的信息安全服務(wù)資質(zhì)信息系統(tǒng)審計(jì)類一級(jí)時(shí)需要注意的人員方面的要求了。如果您有國(guó)測(cè)信息安全服務(wù)資質(zhì)信息系統(tǒng)審計(jì)一級(jí)資質(zhì)申報(bào)需求,或想了解更多內(nèi)容,或條件不滿足,例如人員不夠、業(yè)績(jī)不足等,歡迎咨詢卓航咨詢官網(wǎng)在線客服,或直接撥打卓航信息專家熱線13794487312進(jìn)行詳情咨詢!