1 管理管理评审与与审核的区核的区别1.1目的不同信息安全管理体系审核确定信息安全活动及其结果的符合性和有效性;管理评审就信息安全方针和目标对信息安全管理体系的适宜性、充分性、有效性和效率进行规律系统的评价。1.2依据不同信息安全管理审核的依据是信息安全管理标准和信息安全管理文件;管理评审的依据是受益者的需要和期望,通常在体系审核的基础上进行。11 管理管理评审与与审核的区核的区别1.3 1.3 层次不同次不同信息安全管理审核控制信息安全活动及其结果符合方针目标要求,属战术性控制;管理评审控制方针、目标本身的正确性,属战略性控制。1.4 1.4 类型不同型不同信息安全管理审核可分为第一方、第二方、第三方三种类型:管理评审只有第一方。1.5 1.5 结果不同果不同信息安全管理审核后的结果通常是:第一方是纠正不符合项,使体系更有效运行;第二方是使顾客信任,企业增加订单;第三方是使企业获得认证证书。管理评审的结果通常是:改进信息安全管理,修订信息安全手册和程序文件,提高信息安全管理水平和信息安全保证能力。21 管理管理评审与与审核的区核的区别1.6 1.6 执行者不同行者不同信息安全管理审核
