所有审核活动都应是增值的。关于如何使审核增值的问题,国外已有许多研究和报道。这里,“增值”(“adding value”)主要不是指增加了确切的可量化的金钱数值,而是指使审核对组织“更加有用”(to make something more useful)。最重要的是,审核员应使审核有用于组织维护与改进其ISMS、帮助其持续改进安全控制措施、实现其战略的业务目标,而不能使审核成为组织的负担。从审核“增值”的概念出发,审核活动的类型和内容都可以作适当的裁剪。
ITIL(R) is a registered trademark of AXELOS Limited, used under permission of AXELOS Limited. The Swirl logo is a trademark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved.