ISMS內部審核的目的是評價組織的ISMS信息安全管理體系的符合性、適宜性和有效性，是檢查組織的ISMS信息安全管理體系是否符合法律法規、ISO27001標準、組織的ISMS信息安全管理體系要求，以及管理體系的運行是否有效、是否可實現組織的信息安全管理方針和目標的有效手段。
針對一定時間框架內（例如12個月內）制定的審核方案，對管理體系審核的頻次、每一次審核的范圍、每一次審核的準則和審核方法作出具體規定。
內部審核人員須具備適宜的能力。審核人員的能力包括對審核準則的熟悉和理解以及對審核方法的熟練掌握。為確保審核的公正性，審核人員的選擇應考慮其與受審核區域相關活動無利害關系和無利益沖突，在具體的審核日程計劃中，不應安排審核員審核自己的工作。
組織應安排適宜的人員對審核員發現的不符合采取糾正措施，并跟蹤驗證，確認已達到了消除原因以防止不符合再發生的效果。審核的全過程應形成文件、保持記錄。


iso20000認證體系有哪幾種,ISO20000認證流程中的關鍵步驟有哪些？
企業投標加分必備資質證書，你辦了幾個
銀行ISO9001認證的管理重點
gots認證輔導,GOTS認證的實施監管機構
BSCI驗廠致命點，出現任何一條都不給你通過
Sears驗廠實施法律法規要求
ISO20000+27001的雙重核爆，你準備好了嗎？
如何申報綠色環保節能產品辦理條件是什么