ISMS信息安全管理體系審核員問答題每日一練(2020.06.08)

問答題
審核員審核某公司時，從系統(tǒng)管理員那里了解到，上個月該公司將OA系統(tǒng)的由3.0版升級到了4.0版，但查閱文檔發(fā)現，只有發(fā)布計劃，沒有對該發(fā)布項進行測試。系統(tǒng)管理員解釋說，OA系統(tǒng)已經使用很多年了，一直很穩(wěn)定沒發(fā)生什么問題，沒有必要測試了。請根據案例描述，判斷是否存在不符合，如果存在，請指出不符合事實，并描述理由、不符合條款以及不符合嚴重程度。
答案：不符合ISO/IEC20000-1：2005，不符合條款：10.1“應建立受控的驗收測試環(huán)境，以便在分發(fā)之前...
問答題
審核員在審核上一次的內部審核報告時，發(fā)現這次內審開了10項不符合項，其中有3項不符合項的受審核部門未簽字確認。就問迎審人員對這3項未確認的不符合項如何處置。迎審人員說：最近項目很忙，沒有來得及處置，等忙完這一陣子就對這3項不符合項進行分析原因，制定糾正措施。他這樣處置，您認為是否遺漏了哪些內容？
答案：不符合要求，原因如下：
1）對不符合是否進行分級；
2）是否與受審核部門一起評審不符合，以獲得承認，...
問答題
審核員在項目部查看了去年的事件管理記錄共20項，其中有17項已經按照程序要求，進行了業(yè)務影響分析、分類、更新、升級、解決和正式關閉。但有3項事件沒有正式關閉，審核員據此開了不符合項，并結束了此項的審核。這樣的審核是否符合要求？為什么？如果請您去審核，您會怎么做？
答案：不符合要求，因為沒有及時通知客戶有關他們所報告的事件或服務請求的進展情況。
如果我去審核，我將按以下思路審核：...
問答題
審核員在現場審核時，發(fā)現項目部經理手中的《信息技術服務管理手冊》為V1.1版，而文件控制清單中的《信息技術服務管理手冊》為V1.3版。項目部經理解釋說：《信息技術服務管理手冊》內容沒有變化，只是格式變了兩次，不影響使用。請根據案例描述，判斷是否存在不符合，如果存在，請指出不符合事實，并描述理由、不符合條款。
答案：不符合ISO/IEC20000-1：2005，不符合條款：3.2文件要求“應建立、評審、批準、維護、處置和控...
問答題
審核員從網絡管理員那里了解到，FTP服務器在最近2周的每天早上都會非預期的自動重啟，網絡管理員解釋說不清楚原因，對工作沒有太大影響，也就沒去管它。請根據案例描述，判斷是否存在不符合，如果存在，請指出不符合事實，并描述理由、不符合條款。
答案：不符合ISO/IEC20000-1：20058.3，條款內容：“服務提供方應分析事件和問題的數據和趨勢以識別...