设为首页 | 加入收藏夹

八文网 - 汇聚八方文档 - 做最优秀的免费文档下载网站

信息安全管理体系

文档类型：

Adobe Acrobat PDF 文档文档大小：295.75KB

信息安全管理体系(ISMS)审核员注册准则2007年1月信息安全管理体系(ISMS) 审核员注册准则
第1 页IRCA802CN年1月发布目录
1. IRCA 简介及ISMS审核员注册
2. 注册级别
3. 初次注册要求
4. 申请程序
5. 收费标准
6. 复查换证要求
7. 升级程序
8. 其他信息附录I 持续专业发展(CPD)指南附录II 定义附录III 审核员行为准则本文件所含信息在出版之时是正确有效的.有关此准则的详情和我们提供的其它服务,建议IRCA保留本出版物的所有版权.未经CQI国际认证审核员注册委员会(IRCA)的许可,不得以任何形式- 包括电子拷贝、复印件,记录或其它形式复制,保存或转化本文.
第2 页
1 IRCA简介和ISMS审核员注册IRCA和审核员注册
历史:
国际认证审核员注册委员会(IRCA)于1984年开始注册审核员.成立IRCA是英国政府提高工商各行业的市场竞争力的措施之一.这一措施的初衷是通过第三方审核代替第二方审核以降低成本,提高效率,而
第三方审核的结果也将为所有客户所承认.这一举措使得一套新的体系应运而生-质量认证认可体系.除IRCA外,还有其它机构也参加到这一体系中来,包括英国认可机构(现在的UKAS),英国国家标准制定机构(BSI标准)和部分认证机构.而审核所采用的质量管理标准是英国标准BS 5750,它后来演变发展为目前的ISO 9001标准.
这一质量认证认可体系后来被证明是非常成功的,并已在全世界范围内得到认可.人们视它为保证供方组织质量的最有效和最常用的方法.这一体系目前已应用于其它领域,以保证组织管理体系在这些领域的符
合性,如:职业卫生与安全,食品安全和环境.但不论在哪一个领域,体系实施在很大程度上都依赖于有能力的审核员和咨询师.由此可见、IRCA对整个管理体系认证认可体系的成功与否起着至关重要的作用.从机构建立至今,IRCA以其完善的机制和增值作用赢得了很高的声誉.IRCA创立并使用的评价和注册审核员方法已被其它审核员注册机构采用.尽管很多国家现在已建立了本国的审核员注册体系,但IRCA注册始终在国际上为广大业内人士所青睐.自1984年至今,约有24,000人获得IRCA审核员注册资格,他们分别来自世界100多个国家.IRCA是唯一一家在国际上得到普遍承认的审核员注册机构,且无论是对供方组织,认证机构,还是广大审核员,IRCA注册资格的含金量都是极高的.
IRCA培训:IRCA审核员培训课程的批准在国际上也得到同样的承认与珍视.建立课程批准体系的初衷是为了支持审核员注册项目的实施,而现在IRCA培训的批准体系已自成一体且卓有成效.尽管,IRCA批准的培训课程起初是为了欲获得审核员注册资格的人员设计的,但现在却日益深受那些希望获得有关质量,环境、职业卫生与安全管理知识的人们欢迎. 目前参加课程培训的学员只有少数是审核员.世界上的很多培训组织将获得IRCA批准资格视为开展其业务活动的先决条件.IRCA批准的课程类别涉及越来越多的应用领域.而培训课程批准的范围也随着培训组织对课程批准需求的变化而不断发展.每年,在世界各地约有
60,000名学员参加经IRCA批准课程的培训.
第3 页
与CQI的关系:IRCA是英国皇家特许质量协会(CQI)的一个独立运营的实体.CQI本身在世界上被认为是质量领域的国际先锋.IRCA和CQI共同携手,以其完善的机制,绝对公正的作风和对各行业的增值服务,在各自不同的领域为工,商界作出卓越贡献.
第4 页ISMS审核员注册项目认证机构的信誉依赖于有能力的审核员.而工,商各行业为了有效的运行和保持其竞争力也同样需要有能力的审核员.我们的信息安全管理体系审核员注册项目(ISMS审核员项目)的目的就是为认证活动和工商业提供信任,证明在此注册项目下注册的审核员是有能力的.在注册过程中、我们将根据能力要求对您进行评定.能力要求包括关键技能,知识和经历要求,以及ISMS审核员在审核过程中需要具备和证明的能力.
ISMS 注册项目是依据以下主要标准:ISOIEC信息技术- 安全技术- 信息安全管理体系- 要求ISOIEC信息技术,安全技术- 信息安全管理从业人员行为准则及审核指南标准ISO质量和或环境管理体系审核指南及以下标准规定的认可指南标准EA 703 信息安全管理体系认证机构认可指南ISOIEC已实现了与《ISO质量管理体系- 要求》和《ISO环境管理体系- 要求及使用指南》的规定保持协调一致.获准注册表示我们已承认您能理解以下要求并(按注册级别)具备相应能力:遵守职业道德规范、发表公正的并保持自身的专业水准能与受审核组织各级人员进行有效的口头和书面交流策划和组织ISMS 审核识别和理解有关的业务过程评价客观和确定ISMS的有效性准确地报告审核发现和结论领导审核小组和管理审核过程审核一个管理过程注册范围是通用的,也就是说,它并不包括或不要求某行业的专业能力.您可以从清单里最多选择4个标准的行业领域,而在这些领域您应具备相应的工作经历.尽管这些内容的详情包括在注册名录中、申请人可以自我声明,而IRCA注册不包括对申请人专业范围的注册.
第5 页所有注册审核员的详情统一登载在我们公布的审核员名录中.
本注册项目适用的对象是:ISMS审核员,如受雇于第三方认证机构注册机构或采购组织的人员.
信息安全行业从业人员,如信息安全咨询师,IT安全经理和其他IT人员.
在组织内部进行ISMS审核(即ISMS内审)的员工.本文件向您(新申请人和现有的IRCA注册审核员)提供以下信息和指南:注册过程和申请程序.初次注册的要求.复查换证的要求,包括CPD要求.申请注册可接受的审核类型.费用.行为准则.在世界范围内、凡能够满足注册要求的人员都可以获得ISMS审核员注册.
我们衷心感谢XiSEC 公司的Ted Humphries先生及Brian Henry先生(IRCA ISMS 评审员)分别在本准则制定过程和修订过程中所做的工作和努力.
第6 页2注册级别
ISMS审核员注册有6个级别:ISMS 实习内审员ISMS 内审员ISMS 实习审核员ISMS 审核员ISMS 主任审核员ISMS 首席审核员为帮助您确定适合哪个级别的注册、下面将分别说明每个级别的特点、并简述相应的注册要求.注册的具体要求可参见下一章初次注册要求.ISMS内实习审员谁适合此级别如果您需实施内部ISMS审核就应考虑进行此类级别审核员的注册.本级别的注册将证明您已具备适当的个人素质,教育,专业和技术能力但还没有足够的机会满足内审员注册审核经历要求.
许多内审员在完成第一步培训经历后从此级别开始注册.
此级别注册要求总结如下:教育中等教育以上学历工作经历5年,或有大学学历或近似学历的为4年审核员培训IRCA批准的ISMS基础课程或经认可的替代课程及IRCA批准的ISMS内审员课程或经认可替代课程审核经历无
第7 页ISMS内审员如果您负责所在机构的ISMS内审活动,便可考虑此级别的注册.本级别证明您已具备了适当的个人素质,教育,专业,技术和审核能力、并满足内审员注册的审核经历要求.
此级别的注册要求如下:1年的信息安全工作经历5次,审核总时间至少为15小时ISMS 核实习审员这是初级审核员级别或基础级别、如果您想从事审核这项职业应考虑此级别.此级别代表您具备从事审核工作的个人素质,教育,专业和技术能力、但还没有足够的机会能满足如注册其它级别一样所需的审核经历.大多数职业审核员从此级别开始,被视为从事审核工作的第一步.
此级别还适用于临时中断审核工作的有经验的审核员或从审核工作转向管理工作,但认为保持IRCA注册有价值的人员.
第8 页2年信息安全工作经验经IRCA批准的ISMS审核员主任审核员课程或经认可的其它课程ISMS 核审员此级别是实习审核员下一个级别、您只要满足了审核经历的要求,就可申请升级(从实习审核员).此级别代表您是一个有能力的审核员,曾担任审核组的正式成员.它被认为是您审核员职业生涯的下一步,大多数此级别的审核员均希望能最终晋升为主任审核员.
作为见习审核员参加了4次审核、共计20天.至少10天是现场审核.
ISMS 主任核审员就职于认证机构或代表大型机构实施供方审核的审核员多数为主任审核员.此级别适合于有能力的审核员,在管理审核和领导审核组方面有一定的经验.
第9 页IRCA批准的ISMS审核员主任审核员课程或经认可的其它课程审核经历(假定您现在不具备ISMS审核员注册级别的情况下,应具备的所有审核经历要求)作为见习审核员参加了4次审核、共计20天.至少10天是现场审核(如果您已获得了ISMS 审核员注册资格,此项审核经历要求不适用);和作为见习审核组组长参加了3次审核、共计15天.至少10天是现场审核.
ISMS 首席核审员此级别是主任审核员的一个替代形式,适用于有丰富经验并有能力单独进行审核(即一个人组成
审核组,进行独立审核)的以下两类审核员:具备信息安全咨询背景(其主要能力在于实施体系和在没有任何帮助的情况下完成全过程审核)的审核员.有领导审核组经验(作为审核组组长),但现在个人单独进行审核(其主要能力在于审核管理和小组组长作用)的审核员.我们认为首席审核员和主任审核员级别是同等级别上两种注册形式.为此,审核员不能同时既拥有首席审核员又有主任审核员级别或其它级别的注册资格.
咨询师路线:大学学历或近似学历或
组长路线:6年信息安全工作经验
第10 页5年,或有大学学历或类似学历2年信息安全工作经验4年7次独立审核或组长审核经历,共计35天,其中至少20天是现场审核.(此经历要求是假定您现在不具备ISMS审核员或ISMS主任审核员级别).6年作为注册主任审核员的经历3次独立审核、要求您证明在复杂和严峻情况下有效的审核管理技能.
第11 页
3 初次注册要求依据您有效实施信息安全管理体系审核能力1的证明材料,我们将对您的申请进行评审.您可以通过教育,工作经历,审核员培训和审核经历来证明您的能力.除非特别指出、对于ISMS内审员级别、我们对能力的接受标准无论从广度还是深度均较其它级别有所降低.除了ISMS首席审核员(咨询师路线)以外,所有级别应至少是中等教育.如果您有大学学历或近似学历2,我们将降低对工作经历的要求(如下所示).N=完整的能力要求请见fpl=NVMNNWOMMO第TKP节=O=我们使用标准英式学历教育作为基准.但我们承认不是所有在英国和其它国家颁发的学历都能满足此标准.许多学历无论在内容上还是在时间上都没有达到英制教育水准,我们称之为近似大学学历.对于本准则,近似大学学历可以满足本准则的大学教育经历要求,并相当于大学学历==能力核能力的基本要求审能恰如其分地将审核原则,程序和技术应用于不同的审核中、并确保审核的一致性和系统性=能利用管理体系和参考文件理解审核的范围并应用审核准则=能根据组织的状况理解组织的运营环境=能根据有关适用的法律,法规和其它要求实施审核、并注意审核应覆盖所有适用于受审核组织的要求=ISMS 核能力审能利用与信息安全有关的方法和技术检查建立,实施和运行、管理和评审,改进fpjp(fplLfb= OTMMNWOMRR= QJU要素规定)的过程,评审这些过程的有效性;
同时,恰如其分地提出审核发现和结论=能利用过程和产品(包括服务)知识理解审核中的技术内容=
第12 页可接受的资格包括由国家政府机构承认或由国家专业机构认可的学院授予的资格.
对于ISMS首席审核员级别(咨询师路线),需要您具备大学学历,近似大学学历或可接受的近似学历.通常情况下,我们接受所有相关专业的研究生结业证书,本科和研究生学位证书.
总则,相关工作经历:对于所有级别、需要至少5年相关工作经历.除ISMS首席审核员(咨询师路线)以外,如果您有大学学历或近似大学学历可降为4年.相关工作经历是指技术,管理或专业工作岗位经历,在这些经历中、您需要做出判断、解决问题和与其他经理,员工和客户进行交流.对于ISMS首席审核员(咨询师路线),您必须有至少6年的工作经历,所有这些经历必须是质量工作经历,如下所示:
ISMS工作经历:对于除ISMS首席审核员(咨询师路线)以外的其它所有级别、您必须具备2年的工作经历(可作为4年或5年工作经历的一部分),在这些经历中、解决信息安全问题是主要的工作内容.这些经历必须能使您获得为有效地进行信息安全管理体系审核所需的必
要的专业知识:对于ISMS首席审核员(咨询师路线),您必须能证明在最近的10年获得的工作经历
中、至少有6年的工作经历与质量管理体系的开发,实施,维护和审核有关.而且在绝大多数的工作经历中申请人应在所在单位拥有较高的工作级别.在这些经历中申请人可以是组织的专职员工也可以组织兼职聘用人员.因我们要寻找申请人通过相关领域的工作经历获得的,与信息安全相关的能力的,所以我们仅接受最多有一半的信息安全工作经历是来自于审核经历.您必须在最近的10年内获得6年的ISMS经历.
对于所有级别、用于培训的时间不能包括在工作经历要求中.核培审员训
对于所有级别、申请人必须成功地完成:经IRCA批准的ISMS 审核员主任审核员课程(或可接受的替代课程)
对于实习内审员和内审员级别、申请人须成功地完成了:IRCA批准的ISMS审核员主任审核员课程(或可接受的替代课程),或
第13 页IRCA批准的ISMS基础课程(或可接受的替代课程)及IRCA批准的ISMS内审员课程(或可接受的替代课程)在特别情况下,我们将考虑接受通过其他途径完成的培训经历,如ISACA批准的信息安全审核员(CISA)资格, 但申请人将负责向我们证明该培训经历是满足IRCA ISMS审核员主任审核员培训课程要求的.通常、在提出申请前3年内、您应成功地参加了审核员培训.如果培训是在3年以前完成的,只要您可以提供最新的,相关的工作经历和不断更新审核技能的证明,我们也可以接受这种培训.为获得所有经IRCA批准可以提供ISMS审核员培训课程的培训组织的最新清单,建议核审经历
对于ISMS实习内审员级别:注册此级别不需要审核经历.
对于ISMS内审员级别:您需要至少进行了5次内审,每一次内审至少持续了每一次内审至少有3个小时,并
且包括审核过程的各个环节:审核策划,文件评审,审核、面谈和审核报告.您不得审核自己所在的区域或您自己进行的活动(我们接受您审核那些您直接或间接负责的活动,例如作为一线经理).
对于ISMS实习审核员级别:
对于ISMS审核员级别:您需要至少已进行了4次完整的审核.审核活动必须包括文件评审,现场审核活动和审核报告的准备和实施.这些审核的持续时间不应少于20天,其中有10天必须是现场审核.
尽管我们建议所有的审核应在一个有能力担任组长的审核员(目前注册为主任审核员或具备相当的能力)的指导和帮助下3完成,但考虑到对于很多审核员,满足这一要求有相当的难度且需要很高的费用,因此,IRCA将接受至少有一次审核经历是在上述条件下完成的情况.我们会要求该组长证明您作为组员进行审核的能力.
P=指导和帮助并不意味着申请人必须在持续的监督下进行审核、也不是指须委派专人完成此项工作=
第14 页
对于ISMS主任审核员级别:除了满足上述ISMS审核员级别的审核要求外,申请人须完成3次审核组长审核经历,且审核小组至少还应包括另外一位审核员.作为审核组长的3次审核经历应不少于15天,其中10天必须是现场审核.
尽管我们建议所有这些审核应在一个有能力担任组长的审核员(目前注册为主任审核员或具备相当的能力)的指导和帮助下完成.但考虑到对于很多审核员满足这一要求困难且需要很高的费用,因此,IRCA将接受至少有一次组长审核经历是在上述条件下完成的情况.我们会要求该组长证明您进行审核和领导审核小组的能力.
如果您已经注册为ISMS审核员级别、您只需进行如上所述的3次组长审核经历即可.
对于ISMS首席审核员级别:对于咨询师路线,您必须最少已完成了7次可接受的独立成组审核或组长审核经历,共计35天,其中20天是现场审核.如果您已经注册为ISMS审核员级别、您只需进行3次独立成组审核或组长审核经历,持续时间不少于15天,其中10天是现场审核.对于组长路线,您必须已经获得了最少6年作为注册主任审核员的经历(在特殊情况下,如果您可以提供证明您在较短的时期内获得大量的,复杂的领导审核小组的经验、我们会考虑接受少于6年的主任审核员经历),并进行了3次独立成组的审核(您需要证明在复杂和严峻的情况下有效的审核管理技能).作为指南,我们通常要求这些经历为那些对复杂的机构实施的初审,而每次经历应超过一天.
审核可接受性的通用指南我们接受什么样的审核除ISMS主任审核员以外的其它所有级别、我们只接受在前3年内进行的审核.对于ISMS主任审核员级别、组长审核经历必须是在近2年内获得.前3(2)年是指从我们收到完整的申请之日起,以前的3(2)年时间.我们必须能验证您提交的记录表中记录的所有审核经历.请确保包含审核的所有信息,并提供详尽的联络方式以便于验证.我们仅接受按照审核指南标准ISO和ISOIEC或我们接受的其它等同的替代标准进行的审核.请注意我们将不接受2006年3月31日之后按BS实施的审核.按照可替代的国家,国际或公司的标准进行的审核也可以被接受.
第15 页我们将接受供方审核(也称为第二方审核)、认证审核(也称为第三方审核)和内审(也称为第一方审核).我们还接受作为第一方、第二方和第三方进行的咨询性审核(如下所述).
内审(第一方审核):我们可以接受您对内部组织的局部进行的内审.但在审核中、您不但应独立于受审核的经营活动,且审核的范围,其复杂程度应足以使您在审核中能充分运用一系列的审核技能.为使我们能接受您的内审经历,建议您提供适当和相关的支持信息.
咨询审核:
如果您满足以下各项内容、我们会接受您作为委托方的咨询师所进行的审核:在审核之前委托方(受审核方)已经建立了完整的ISMS您没有参与受审核的ISMS 的建立(下面描述的特殊情况除外)您独立于受审核方审核范围包括ISMS 的所有要素如果您曾经参与建立的ISMS一次性获得认证、我们将接受您对此ISMS进行的预审核.
监督(部分体系)审核:对于初次申请,我们通常不接受监督(部分体系)审核.但是对于复查换证、我们接受监督审核.总的原则是,我们将5次监督审核当作一次完整的ISMS审核、但我们也承认有些监督审核的范围还是很广的.在这种情况下,如果您可以提供相关的支持您的声明,我们接受少于5次的监督审核(相当于一次完整的ISMS审核).
我们不接受的审核:
我们不接受:对同一ISMS在12个月内重复进行的审核;历时少于1天(除休息之外,6个小时的现场审核活动)的审核;差距分析,关闭或跟踪访问;在成功地完成本准则规定的培训课程之前进行的审核;在成功地完成本准则规定的培训课程之前进行的审核.
第16 页
4 申请程序您做什么索取申请材料我们会免费提供一套申请材料.您可以直接和我们联系,我们会寄给您,或您可以直接从下面的网站下载所有的文件.电话传真填写和提交申请表格和文件当您申请注册时,请按要求填写表格,附上所有要求的其它材料,连同申请费寄给我们.
在申请阶段,请仅支付申请费.不要提交年度注册费.如果您的申请成功,我们将书面通知并要求您支付年度注册费.我们需要所有支持注册申请的信函使用的语言应为英文,或附上经公正的原件翻译.对于教育资格,培训课程和审核、这一点尤其重要.所有提交的资格必须有文件化的来支持.可接受的举例为可接受的包括:一份清晰的原始证书的一个高清晰度的影印复印件,能显示授予机构,授予学历的名称和日期,以及被授予人的姓名.如果您没有提供上述任何信息或提供的信息不清晰,我们将要求您提供更多的.同样,当不能提供证书的复印件时(如丢失或毁坏),就要求您提交原授予机构证实此项授予的正式确认函.如果学历的成绩单(如包含课程内容的正式的,详细的描述)能清楚地描述了学历授予的日期和名称,也是可接受的.如果授予机构没有提供文件化的,我们就不能接受您的学历证明.
我们做什么我们通常需要约四个星期来处理每一份申请.但是历时可能会有所变化,这取决于对申请中提供的信息进行验证所需的时间.提供齐全的信息将加快您申请的进程.
第17 页
此过程包括四个部分:申请文件初审所有的申请首先将由我们的工作人员进行检查,以确保提供信息的完整.
技术评审此阶段由IRCA技术专家-评审员进行.评审员根据注册要求对提交的信息进行评审,并验证部分或所有信息.作为技术评审的结果,评审官员将向人员注册部长提出推荐注册的结论.我们认为验证是支持注册过程整体可信度的一个至关重要的环节,所以,评审员在依据注册各项要求进行评审时将注重申请的验证工作.我们会尽快进行评审,但有时并不象我们(和您)希望的那么快.如果您有非常规的教育资格,或您现在(或原)的聘用单位提供的验证信息的速度缓慢,或如果受审核组织不太合作,申请的处理时间可能会长一些.注册对于注册的最终决定由注册经理作出.注册的决定将独立于技术评审过程而进行(详情如上).注册决定的提出和授予人员注册部长将以书面的形式正式通知您注册结果及相应级别.在发放注册通知的同时我们将要求您支付第一年的年金.收到年金后,我们将授予您注册资格.您的信息将被列入注册审核员名录中、我们还将向您发放注册卡.
第18 页
5 费用标准费用以年度支付并覆盖一个日历年(即1月1日-12月31日).欲了解您所在国家的收费申请费我们需要您在提出申请时支付此费用.如果没有申请费、我们将无法受理申请.
此费用是申请过程的费用,如果申请不合格,将不予退还.年度注册费此费用是管理您注册的年度费用.通常、在向您发放注册通知的同时,我们将向您发出收费通知,并在随后的每年注册日期提前一个月4要求您支付当年的年金.
升级申请费此费用是评价您升级的费用.我们需要您在提交升级要求时支付此费用.如申请费一样,如果升级不合格,该费用也不能退还.如果注册升级成功,且您已经支付了当年的年度确认费、尽管各级别有不同的年度确认费、我们将不因此要求您支付额外的年度注册费用.在注册有效期的任何阶段您都可以要求升级.如果您在复查换证(3年)的同时进行升级,将没有升级费用.
4 但在三年一度的复查换证时,我们将在完成您的复查换证之后,根据您的级别(及收费标准)向您发放收费通知,因为复查换证有可能改变您的注册级别.
第19 页6复查换证要求您必须每三年进行复查换证.即,在第三个年度末.我们将在您注册有效期截止前两个月书面通知并要求您提交审核和CPD记录,以及其它的文件.我们会根据下面所列的复查换证要求对这些材料进行评审,并做出再注册决定.然后,我们会将结果书面通知您.
复查换证过程包括五项要求:持续专业发展(CPD)有关投诉情况的声明对IRCA行为准则符合情况年金的支付除ISMS内审员以外的其它所有级别、在复查换证前的近3年内、您必须已至少完成了45个小时的适宜的CPD经历.我们需要您提供满足这项要求的.
(见附录I.)我们需要您在审核记录表(IRCA106)上记录您的审核经历并提交给我们.
对于ISMS实习内审级别没有审核的要求.对于ISMS内审员级别您需要完成至少5次审核、总时间达15个小时.对于ISMS实习审核员级别对于ISMS审核员级别您需要完成至少5次可接受的审核.
第20 页对于ISMS主任审核员级别您需要完成至少5次可接受的审核、其中在2次审核中担任审核组长,小组中至少有二位审核员.对于ISMS首席审核员级别您需要至少完成5次可接受的审核、这5次审核必须是组长审核经历或独立成组的审核经历.所有审核必须是在近3年的注册有效期内进行的.您应向我们通报任何对于您专业行为的投诉.让我们了解投诉的情况是非常重要的,这是复查换证过程中必查的内容.我们将对这些投诉进行调查.如果隐瞒对您审核行为的投诉、后果将更加严重、可能会导致注册的暂停或取消.行为准则的符合情况我们需要您声明始终遵守行为准则(见附录III).最后,我们需要您支付年金(请注意,对于复查换证没有额外的费用).由于此费用将取决于复查换证后授予的级别、所以直到复查换证完成之后,我们才要求您支付此费用.我们将书面通知您复查换证的结果,并附上收费通知和新的注册卡.
第21 页
7 升级程序您可在注册有效期间随时提出申请升级.我们将在授予您初次注册的同时,说明获得下一个注册级别的审核经历和能力要求.为了申请升级,您应填写IRCA106记录表,附上所要求的其它信息及升级费邮寄给我们.升级申请合格,原复查换证日期仍将保持不变.您若在初次注册阶段没有升级,在需要进行复查换证时,我们将大约在注册有效期前两个月产量书面通知并要求您提供审核和CPD记录,此时,我们将告知您最新的升级要求.如果您在(3年)复查换证过程申请升级,将不用缴纳升级费用.如果您希望进一步了解如何升级,请与我们联系.
第22 页
8 其它信息注册有效期当申请成功时,我们将授予您3 年有效期的注册资格.3年的期限也称为注册有效期.
在注册有效期将满时,我们要求您复查换证.如果您复查换证成功,我们将再授予您3年有效的注册资格.依此类推.在注册期内、在第一个和第二个年度末、为保持注册您需要支付年度注册费并遵守行为准则.此时,我们不要求您提交任何文件.但在第三个年度末、我们要求所有的注册审核员完成复查换证.除ISOIEC案以外的准标ISMS我们接受按照一些经我们评价等同于ISOIEC的标准进行的审核.尽管我们制定了可接受的,替代的标准清单,但您也可以依据清单以外的标准进行审核.我们专门制定了评价新标准的程序.如果您认为出现了一个可替代的标准需要我们接受的情况时,请与联络我们.注册卡,证书和名录在初次授予注册时(及之后),每年在您支付了年金并满足其它要求的情况下,我们将向您颁发年度注册卡.注册卡有效期为自发证之日起到次年的1月31日.
注册卡是您注册资格的原始凭证、每次审核开始时和过程中适当的时候您应出示此卡.
尽管注册卡是颁发给每个注册审核员的,但其所有权仍属IRCA,如果我们要求收回,您必须将此卡归还.IRCA证书只是为了证明您具体的注册级别.您不应将它作为注册有效性的凭证.如果您想购买证书,请与我们联系.核员的情况.
第23 页申诉和投诉您有权对我们做出的任何注册决定提出申诉.在我们的质量体系中、有专门的申诉和投诉处理程序.注册的暂停与取消如果您不能持续满足注册准则,我们保留取消您注册的权利.多数情况下,在取消证书之前、我们在一定时期内会提供一个可选的级别使您有机会满足要求和恢复您原来拥有的级别.同样,如果我们发现您违反了行为准则,我们保留对您的注册采取行动的权利.其中包括暂停,或在严重或持续违约的情况下,取消您的注册.保密我们将对您因注册活动供的所有信息,信函和文件严格予以保密5.我们保留在名录中公布每一位注册审核员有关详情的权利.法律要求审核员注册和与名录相关的所有管理活动依据英国相关法律实施,并接受英国法庭的独家裁决.
5 我们保留向其它审核员注册机构和认可机构提供您注册记录的权利.届时,我们将谨慎从事并仅在我们认为保留您的注册信息将影响到注册置信度时我们才会提供这些信息,如,在我们对您的注册资格采取措施时(即,暂停或取消),而您在隐瞒在我机构注册的情况下又向另外一家审核员注册机构提出申请.
第24 页CPD是一个鼓励您不断地更新专业知识,个人技能和能力的机制.CPD 的目的是为了提高审核员的工作效率及审核活动信誉.CPD 的理念,以及它所产生的作用,现在已经在所有专业领域得到认可并广为接受.作为复查换证过程的一部分,您必须能向我们证明在近3年内、在与审核和ISMS有关的广泛领域,您已成功地完成了至少45个小时的CPD.我们认为可供审核员提高能力的专业发展课题不胜枚举,在此,我们不再意义列举.但我们将这些课题归为2个领域,这与对ISMS审核员能力要求的2个主要领域是一致的:
1. 与信息安全有关
2. 与审核有关我们认为没有一个学习方法会适用于每个人.因此,我们接受通过非正式(如阅读和自学)和正式(如教室培训)的学习方式获得的CPD.我们承认获得CPD的一些方法会比其它方法更有效,因此我们对一些普遍得到认可的活动采用折算的方法.概括来讲,这些活动分
为3类:
a) 非系统化的:3个小时相当于1个小时的CPD.此类包括没有最终考试且无资格证明的远程和开放式学习;阅读专业和技术期刊,书籍和其它出版物;有关的在职培训、培训应有计划且有具体的培训目的.
b) 半系统化的;2个小时相当于1个小时的CPD.此类包括不需要学员或听众积极参与的演讲和讲座等非正式的专业团体的集会,初次讲授的讲座课程的研究,准备,发表文章和参加开放式和远程的学习,此类学习设有学终的考核、并能使人获得某种资格.
c) 系统的:1个小时相当于1个小时的CPD.包括需要学员主动,积极参与的培训课程和研讨会(如在课程或研讨会时有授课者和演讲人之间频繁的讨论活动发生),具有正式讲座的专业团体会议,对标准制定的积极参与.
第25 页每一类包括的活动相当广泛、上述举例仅作为参考.大多数审核员提交的包括这3种类别、但这并不是说,您必须包括这三种类别.唯一的限制是非系统化的CPD占总CPD小时数的份额不能多于13(即15个小时).您有责任提供实例来证明您提交的活动是可以接受的,且必须有足够的,适当的来支持.这就要求您制定并保留活动的记录,并在可能时能够被适当地验证.为此,我们专门编制了CPD和培训记录表(IRCA173).将有关的信息以清晰,富有逻辑和容易理解的形式提供给我们对您来讲是有利的.它将决定我们对您进行评审和复查换证的速度.
第26 页审核为获得审核并对其进行客观的评价,以确定满足审核准则的程度所进行的系统的,独立的并形成文件的过程.受审核方被审核的组织.审核委托方提出审核要求的个人或组织.审核组进行审核的两个或多个审核员,其中有一人被指定为组长.组长审核经历审核员领导一个至少包括另一名审核员的审核小组所进行的审核.独立成组的审核一名审核员独立完成审核活动各个环节的审核.
第一方审核在组织内部由组织本身的审核资源进行的审核.也可以称作内审.
第二方审核由采购组织或其代表进行的对其承包方供应商进行的审核.可包括对公司或分部的审核、该公司或分部向同一集团内部的其它公司或分部提供产品或服务.也可以称为供应商审核.
第三方审核由独立于受审核组织以外的机构进行的对组织的审核、如认证机构.
第27 页申请人获得注册的一个条件是同意遵守以下行为准则,并接受它们的约束:
1. 对于您受雇的组织,签约的组织或其它正式参与(审核组织)的组织,以及其它与审核(由您本人或由您直接控制的人员进行的审核)有关的组织,应严格以值得信任和公正的态度行事.
2. 为尊重受审核组织,在承担任何审核任务前、应告知您的雇主您与该组织可能有的关系.
3. 不得接受受审核组织,其代表,或其他任何相关人员的任何引诱物,礼品、佣金,回扣或任何其它形式的好处,也不能有意地听任您负责范围内的人员接受任何好处.
4. 除非得到受审核方和审核组织的书面认可,否则不得向任何第三方透露您负责或您参与的审核小组的审核全部或部分发现,或在审核过程中得到的任何其它信息.
5. 不得以任何方式作出任何有损于审核组织声誉或利益的行为.
6. 不得以任何方式作出任何有损于IRCA声望、利益或信誉的行为.
7. 在被指控违反此准则规定时,应与任何正式的调查程序通力合作.

pdf文档的标签：管理体系安全信息

更多推荐标签：施工进度汇报自有品牌开发采购建议书国史概要医院用人申请咖啡厅调查学习毛诺过程系统建筑节能理论国贸英文简历电子政务问题成人小说版报设计修船安全总结创意策划书地理题库中国信用卡自然调查报告交友网站调研军兵种知识企业经营筹备一机多票英语报刊论文网球参考文献贸易壁垒案例解释新方法烟台调查化工安全培训市场拓展策划为学生负责