本文卓航咨詢帶大家來了解一下中國信息安全測評中心CNITSEC的信息安全服務(wù)資質(zhì)-信息系統(tǒng)審計類一級對人員構(gòu)成與能力的要求吧。詳情請看正文內(nèi)容。

人員構(gòu)成與能力要求：

信息系統(tǒng)審計機(jī)構(gòu)應(yīng)確保其人員具有與審計活動和被審計方業(yè)務(wù)領(lǐng)域相關(guān)的適宜的知識、技能和經(jīng)驗(yàn)。信息系統(tǒng)審計機(jī)構(gòu)應(yīng)：

1.有足夠的人員從事直接與信息系統(tǒng)審計服務(wù)相關(guān)的活動，對直接參與審計活動的人員，具有2名或以上的注冊信息系統(tǒng)審計師（CISP-A）或注冊信息安全專業(yè)人員（CISP）；

2.識別不同被審計業(yè)務(wù)領(lǐng)域的信息系統(tǒng)審計所需的人員資格和能力要求；

3.識別機(jī)構(gòu)內(nèi)直接參與審計活動以外的崗位如管理、營銷、質(zhì)量保證等人員的知識和能力要求；

4.識別培訓(xùn)要求，具有獲取必要的技術(shù)知識和技能的渠道和制度安排，以確保其人員持續(xù)滿足所需的資格和能力要求；

5.應(yīng)建立選擇、培訓(xùn)、正式授權(quán)和監(jiān)督信息系統(tǒng)審計師以及技術(shù)專家的制度，對信息系統(tǒng)審計師的初始能力評價，應(yīng)包括現(xiàn)場見證審計師的活動；

6.應(yīng)確保信息系統(tǒng)審計師和技術(shù)專家熟悉審計活動、審計方法、審計工具和其它相關(guān)要求；

7.應(yīng)保存參與信息系統(tǒng)審計活動的每一工作人員的相關(guān)資格、培訓(xùn)、經(jīng)歷、社會關(guān)系、職業(yè)狀態(tài)和能力的最新記錄。

以上就是企業(yè)申報CNITSEC的信息安全服務(wù)資質(zhì)信息系統(tǒng)審計類一級時需要注意的人員方面的要求了。如果您有國測信息安全服務(wù)資質(zhì)信息系統(tǒng)審計一級資質(zhì)申報需求，或想了解更多內(nèi)容，或條件不滿足，例如人員不夠、業(yè)績不足等，歡迎咨詢卓航咨詢官網(wǎng)在線客服，或直接撥打卓航信息專家熱線13794487312進(jìn)行詳情咨詢！

1/5