ISO27001认证的时效有多久?什么是年审?下面由武汉ISO27001认证的编辑为你解答:
系统审计的目的是获得审计的证据,对系统进行客观的评估。这样做可以确定一个系统的,独立的和文档化的审查程序。系统审计分为内部审计和外部审计(第三方审计)。内部审计通常是以公司的名义开展,可以作为企业自身资格审查的依据;外部审计是由第三方机构完成的,它能够提供合格的证明或登记。
ISO27001和别的ISO认证一样,时效为3年,认证失效后,企业要重新申请,才能继续有效地使用。
那么,年审是怎么回事呢?
按照国家认监委的要求,每年都要进行ISO27001认证。如果不能按时进行年检,那么在半年之内(有些组织是三个月),就会被暂停,而在半年之后,就会被吊销。如果“暂停”了,则要及时进行年检,使其有效,否则,企业只能再次进行认证,这将非常大地耗费企业的时间和人力。