※ 引述《noahhong376 (noah)》之銘言:
: 最近在找工作,有投一家軟體科技業外商的compliance assistant。工作內容主要是協助
: 管理ISMS文件,導入ISO 27001:2003到公司流程和程序中,協助準備年度合規報告,監控
: 公司資訊風險之類的,還有一些臨時交辦行政事務之類。
: 但其實因為我沒有相關經驗,幾乎是0。不過不小心應徵到,居然也不小心通過一面與HR
: 的面試,目前要進行最後一 round 與部門主管的面試。
: 可是有點擔心會不會被問到一些很專業的問題。希望有擔任過類似稽核人員的可呀告訴我
: 你們主要都在做什麼樣的工作,(比較具體一點的實例)或可能會被問什麼樣子的問題。
: 我目前是有稍微做功課,知道關於ISMS的文件主要是一些關於公司營運流程各種的規範文
: 件。ISO主要是在ISMS下一個控管的framework, 其中包含14項控管,如人資控管、IT安全
: 控管等等等。
: 也知道內稽的目的、職能、工作範圍(大概)。不過如果有人可以跟我講一下實體你們在
: 運作的時候是怎麼準備稽核報告的,或是這些文件跟control 什麼時候會用到就太好了!
: 謝謝大家!感激不盡!!!
通常要做這個會有輔導機構來協助
他們通常會給你一個範本
然後根據貴公司的職稱跟行政架構去調整條文內容
然後其實只要注意一件事
任何跟表單有關係內容
請把流程圖畫好
這樣會對你以後表單的e化或是流程申請e化會比較有幫助
內稽就是你們內部在跟輔導老師談好全部的架構跟文章條文內容後的根據那些條文
進行條文的稽核
簡單來說就是根據流程跟制度來稽
這些流程會有表單會是紀錄單
最簡單的就是對表單稽核
譬如該紀錄的紀錄表有沒有紀錄
然後你怎麼確認你的紀錄是有效的
做任何的iso跟制度都會跟現行的人員有一些流程跟做事上的衝突 可能剛進去要多注意下