IRCA公布ISO 27001:2005信息安全管理体系审核员转换要求
IRCA信息安全审核员项目已按新的ISO 27001:2005 信息技术--安全技术--信息安全管理体系-要求完成重大更改。ISO 27001:2005标准将替代原食品安全体系审核员注册依据标准BS处理7799-2:2002
标准的变化将要求注册ISMS审核员了解新标准的内容并理解新变化对审核员的ISMS审核活动的影响。
IRCA注册ISMS审核员的转换要求是什么?
所有IRCA注册ISMS审核员在按标准实施可接受的审核活动之前应完成4小时有关ISO 27001:2005的持续专业发展活动 (CPD) 。我们将在审核员进行三年复查换证时对该CPD活动及相关的审核经历进行评审。 为此,审核员在复查换证时应通过CPD记录表提交相关的CPD具体信息,并在审核记录中明确注明每次审核的依据标准。
转换何时开始?
我们将从2006年元月开始受理转换CPD和按新标准进行的审核经历。
IRCA将接受哪种CPD活动?
我们不要求 ISMS审核员必须接受专门的CPD转换培训。审核员可以通过多种途径完成满足IRCA要求的CPD活动;
- 岗位培训
- 公司内部的培训和讲座
- 参加相关会议、研讨会
- 阅读(包括IRCA/299准标注释和其它相关文章)
- 专门的ISMS审核员转换课程
IRCA将提供可接受的ISO 27001:2005CPD活动和研讨会清单。但审核员可进行的CPD活动将不仅限于清单上的培训,我们也有可能接受其它CPD活动。 这些活动通常由IRCA批准的培训机构或OEAs提供,由于IRCA没有对它们进行正式批准,尽管我们承认这些CPD活动,但这些活动将不受IRCA的控制。
