انواع ممیزی

انواع ممیزی

شرکت پایانه­ های داده­ای نوین با مجوز رسمی از سازمان فناوری اطلاعات ایران و با استفاده از ممیزان با تجربه و با رویکردی بومی بر اساس استانداردهای بین المللی قادر است انواع ممیزی را بسته به شرایط و درخواست سازمان­ها و شرکت­های دولتی و خصوصی به منظور عارضه­ یابی و بروزرسانی سیستم مدیریت امنیت اطلاعات (ISMS) انجام دهد.

پیش ممیزی: جهت ارزیابی آمادگی سازمان برای انجام ممیزی نهایی سیستم مدیریت مورد نظر صورت می­گیرد که شامل بررسی مختصر مدارک و سوبق می­شود.

ممیزی صدور گواهینامه:

 فرآیندی سیستماتیک به روش نمونه گیری و بر پایه خط مشی ها و رویه های داخلی سازمان و استاندارد ایزو و رویه های اعتباردهی برای تعیین درجه استقرار سیستم مدیریت مورد نظر است که در صورت تایید ارزیابان منجر به صدور گواهینامه برای سازمان موردنظر می­شود.

ممیزی مراقبتی:

 ممیزی مراقبتی جهت پایش استقرار سیستم و اطمینان از بهبود و بروزرسانی مداوم آن انجام می شود. در این نوع از ممیزی، هر انحرافی نسبت به اهداف و الزامات استاندارد ایزو 27001 در سازمان درخواست کننده، شناسایی می گردد و اقدامات لازم در خصوص برطرف سازی نقاط ضعف موجود، به سازمان درخواست کننده، پیشنهاد می شود که می بایست حداقل سالانه یک بار و شش ماه بعد از ممیزی اولیه انجام پذیرند.

ممیزی پیگیری:

یک ممیزی پیگیری ممکن است گاهی درصورتی که در یک ممیزی صدور یا مراقبتی عدم انطباق اساسی از سازمان ممیزی شونده به دست آید مورد نیاز شود و طول زمان آن وابسته به درجه اهمیت مغایرت خواهد داشت. ممیزی پیگیری ممکن است به صلاحدید ممیز و بدون مغایرت اساسی صورت پذیرد.

ممیزی صدور مجدد:

قبل از پایان اعتبار گواهینامه و بعد از انجام ممیزی مراقبتی قراردادی جدید بسته خواهد شد یک ممیزی کامل بر سیستم سازمان انجام خواهد پذیرفت.