监督审核计划

监督审核计划

审核应覆盖所有的要素，但并不要求覆盖所有要素的主控部门和过程。可在相关部门获取证据，如IS() IEC 27001: 2005中的4 1、5、6、7等；