- 搜标题
- 搜题干
- 搜选项
ISMS信息安全管理体系审核员问答题每日一练(2020.02.06)
- 问答题
审核员在现场审核时,发现项目部经理手中的《信息技术服务管理手册》为V1.1版,而文件控制清单中的《信息技术服务管理手册》为V1.3版。项目部经理解释说:《信息技术服务管理手册》内容没有变化,只是格式变了两次,不影响使用。请根据案例描述,判断是否存在不符合,如果存在,请指出不符合事实,并描述理由、不符合条款。
答案:不符合ISO/IEC20000-1:2005,不符合条款:3.2文件要求“应建立、评审、批准、维护、处置和控... - 问答题
审核员审核某公司时,从系统管理员那里了解到,上个月该公司将OA系统的由3.0版升级到了4.0版,但查阅文档发现,只有发布计划,没有对该发布项进行测试。系统管理员解释说,OA系统已经使用很多年了,一直很稳定没发生什么问题,没有必要测试了。请根据案例描述,判断是否存在不符合,如果存在,请指出不符合事实,并描述理由、不符合条款以及不符合严重程度。
答案:不符合ISO/IEC20000-1:2005,不符合条款:10.1“应建立受控的验收测试环境,以便在分发之前... - 问答题
审核员在查阅事件记录时,发现一个一个月前的事件尚未解决,而顾客要求一周内解决;审核员询问对不能满足顾客要求的服务级别时怎么处理,二线经理回答:不需要什么特别的处理,他们也没催我们,也应该知道我们还没拿出解决方案,我们抓紧时间解决就可以了。请根据案例描述,判断是否存在不符合,如果存在,请指出不符合事实,并描述理由、不符合条款。
答案:不符合ISO/IEC20000-1:2005不符合8.2条“应及时通知付款有关他们所报告的事件或服务请求的进... - 问答题
审核员在项目部查看了去年的事件管理记录共20项,其中有17项已经按照程序要求,进行了业务影响分析、分类、更新、升级、解决和正式关闭。但有3项事件没有正式关闭,审核员据此开了不符合项,并结束了此项的审核。这样的审核是否符合要求?为什么?如果请您去审核,您会怎么做?
答案:不符合要求,因为没有及时通知客户有关他们所报告的事件或服务请求的进展情况。
如果我去审核,我将按以下思路审核:... - 问答题
审核员在审核上一次的内部审核报告时,发现这次内审开了10项不符合项,其中有3项不符合项的受审核部门未签字确认。就问迎审人员对这3项未确认的不符合项如何处置。迎审人员说:最近项目很忙,没有来得及处置,等忙完这一阵子就对这3项不符合项进行分析原因,制定纠正措施。他这样处置,您认为是否遗漏了哪些内容?
答案:不符合要求,原因如下:
1)对不符合是否进行分级;
2)是否与受审核部门一起评审不符合,以获得承认,...