信息安全管理体系审核方法研究

信息安全管理体系认证（ISMS）在国内开展的时间比较短,开展认证审核较少,认证机构和审核员对ISMS的审核经验都还相对缺乏。本文从ISMS与其他管理体系的差异谈起,介绍ISMS通用的审核方法及其如何运用,并介绍审核过程中风险的规避措施。     

CCAA发布《培训机构确认准则》等6个规范文件

为落实国家认监委《同意建立认证培训课程确认制度的批复》要求，促进人员注册制度改革的顺利进行，经国家认监委批准，中国认证认可协会（CCAA）于2007年6月11日发布《培训机构确认准则》、《培训机构及培训课程确认评审规则》及《质量管理体系（GB／T19000-2000）审核员培训课程确认准则》、《环境管理体系（GB/T24001-2004）审核员培训课程确认准则》、《职业健康安全管理体系（GB／T28001-2001）审核员培训课程确认准则》和《食品安全管理体系（GB／T22000-2006）审核员培训课程确认准则》等6个规范文件。这标志着我国认证培训课程由认可制度向确认制度转型。     

CCAA注册审核员、咨询师、检查员年报

2006年1至12月，CCAA共受理各类认证人员申请23329人项；批准各类审核员注册（含再注册）19379人项，注册审核员总累计92959人项（注）；批准各类审核员年度确认11381人项；批准各类认证咨询师注册（含换证）3016人项；注册咨询师总累计2964人项（注）；批准各类检查员注册147人项；注册检查员总累计3676人项（注）。     

2007年第一次OHSMS国家注册审核员笔试部分试题解析（下）

三、审核知识部分 在笔试大纲规定的审核知识部分的四个方面内容中,OHSMS认证过程知识部分主要涉及：认证与审核的区别和联系,第一阶段、第二阶段、监督及复评审核的目的、内容和要求,启动第二阶段审核的条件等内容,应给予重点关注。对审核员管理的通用要求部分主要涉及我国的认证认可体制和中国认证认可协会对OHSMS审核员的注册要求,对后者应重点关注,     

中国认证认可协会发布《信息技术服务管理体系审核员注册准则》

日前,中国认证认可协会发布了《信息技术服务管理体系审核员注册准则》,该准则的发布与实施,实现了中国认证认可协会在新领域人员认证制度研发工作上的新突破。     

浅谈审核员的情商管理

现代心理学研究表明,一个人的成功,智商占20％,情商占80％。对于认证服务而言,认证审核的有效性与审核员的能力和情商息息相关,审核机构对审核员的信心培养将直接影响到审核项目的成败和机构的发展。     

认证审核员转换执业机构暂行规定

第一章 总则 第一条 根据《中华人民共和国认证认可条例》（以下简称“《条例》”）、《认证及认证培训、咨询人员管理办法》和《中国认证认可协会章程》的有关规定，为规范认证审核员（以下简称“审核员”）的执业活动和有序流动，保护审核员和认证机构的合法权益，加强认证机构对审核员的培养、管理和平衡发展，制定本规定。     

审核众生相

我从事认证审核及审核管理工作十多年,参加过几百次审核,接触过很多审核员。闲暇之余,细细品味审核员的特点及审核中发生的趣事,觉得很有意思。于是,就对审核员“形象”进行了分类,不一定准确,诸君也请勿对号入座。     

审核员能力之我见

关于审核员的能力，教材上、书本上都有一些条目式的简单表述。但我们走过这么多年后，如果还停留在这些简单的表述上，显然不能满足对这个职业的认识，更不能满足对认证认可这个事业的认识。认证认可的基础是人，其中的主体是工作在一线的审核员。审核员的能力既决定审核员自身职业的前景、决定所在机构的前途，也决定认证认可事业的生命力。这里的审核员，自然也包括在认证认可一线所有从事类似工作的技术人员，包括检查员、评审员、咨询师等。     

镜头·感悟

1996年10月,中国认证人员国家注册委员会（CRBA）邀请由国际审核员和培训注册协会（IATCA）派出的英国、澳大利亚和美国的专家,来中国介绍审核员注册准则的要求及条件,并对ISO9001标准进行讲解。     

关注工作细节 保护合法权益

自2006年10月13日中国认证认可协会（CCAA）发布姒证审核员转换执业机构暂行规定》（下称《暂行规定》）,并于2006年12月5日发布《认证审核员转换执业机构办理程序》（下称《办理程序》）以来,CCAA共受理了2110名审核员的转换执业机构申请,其中2057名审核员的转换执业机构申请符合要求,纳入数据库管理,至今共为1919名审核员办理了转换执业机构手续。其间,有53名审核员的转换申请不予受理,138名审核员未转换成功。     

分享审核经验 彰显认证价值

连续开展了3年的良好认证审核（咨询）案例评议交流工作已进入常态化。我们看到,今年良好案例的认证领域有了大幅扩展,优秀审核员的队伍不断壮大,交流会场气氛更为热烈。旨在推动技术交流、正面宣传、展示认证工作价值的良好认证审核（咨询）案例同行评议交流活动,不仅实现了审核员分享观点和审核经验,与业界各方零距离互动的愿望,更是成为一种引领创新和求知的驱动力。     

做名副其实的专业审核员

一提起专业审核员，我就想起那首歌：“想说爱你不是很容易的事情，那需要太多的勇气。”为什么呢，因为认证机构的认证业务范围需要有专业审核员来支持，审核组的现场审核深度要靠专业审核员来把握。对很多认证机构来说，聘用了大批的审核员，但是说到专业审核员，颇有“千军易得，一将难求”的感觉。     

审核员个人素质与行为准则小议

2004年10月，中国认证人员与培训机构国家认可委员会（CNAT）发布了《质量管理体系审核员注册准则》（第2版，下称新版准则），以替代2002年7月26日实施的CNAT-108《质量管理体系审核员注册准则（第1版）》，并于2005年1月1日正式实施。新版准则直接引用了ISO19011：2002标准关于审核员个人素质的要求，并对审核员的行为准则作出了具体规定。可见，增强个人素质，规范审核行为，应是每个注册审核员的责任，也是提高我国审核员队伍的根本要求。     

谈谈审核员的专业分类及评定方法

相关认证规范明确规定，审核员应具备一定的专业背景知识，以便在审核过程中能识别适用于过程和程序的各种要求中有哪些是关键要求，并能确认受审核方的体系是否采用了可信的方式覆盖、控制这些关键要求。     

认证审核员转换执业机构办理程序（中国认证认可协会2006年12月8日发布）

1．目的和适用范围 为规范认证审核员（以下简称审核员）的执业活动和有序流动，保护审核员和认证机构的合法权益，加强认证机构对审核员的培养、管理和平衡发展，落实《认证审核员转换执业机构暂行规定》（以下简称《暂行规定》）的有关要求，本文件规定了中国认证认可协会（以下简称协会）办理审核员转换执业机构的程序、对审核员转换执业机构过程的监督管理以及处理上诉的有关职责和办法。     

信息安全管理体系良好审核案例简析

我国信息安全管理体系认证筹谋之路艰辛而坚实。截至2019年6月,信息安全管理体系在全国所有管理体系有效认证证书中,证书数和获证组织数分别占比0. 96%和1. 74%。从2010年至2019年,中国认证认可协会举办8次良好认证审核案例评议交流活动和2次良好审核案例现场评议交流系列活动暨认证技术交流研讨会,共选出良好案例365个,其中信息安全管理体系16个,在全部案例中占比为4. 38%。简要分析了信息安全管理体系历年良好审核案例中的不符合项对应标准条款,以供审核员参考。     

我国地面数字电视国家标准8月1日实施

日前，北京光大联合国际认证有限公司（BIC）举办认证认可规范宣贯暨审核员培训班。中国合格评定国家认可中心（CNAS）有关专家、中国计量科学研究院副院长陆国强以及50余名审核员出席了培训班开幕仪式。     

ISCCC启动信用卡发行机构信息安全管理体系认证

近日,中国信息安全认证中心（ISCCC）向中信银行信用卡中心颁发了信息安全管理体系认证证书,这是ISCCC启动信用卡（银行卡）发行机构信息安全管理体系认证以来颁发的首张信息安全管理体系认证证书。     

良好认证审核（咨询）案例同行评议交流活动有感

2012年5月底,中国认证认可协会举办了第三次良好认证审核（咨询）案例同行评议交流活动。豪雨之后的北京,天空湛蓝如洗,气候凉爽宜人。静静地坐在会场里,听着一个又一个来自一线的审核员介绍他们真实的审核经历,真实、生动、活灵活现的每个案例,仿佛将我带回到了曾经的每个审核现场。每个审核员对自己得意之笔的传神叙述,充满着对职业生涯的追求和自豪,他们所讲述的每一个案例,又都在倾诉和传递着认证工作的生命和价值。