ISMS信息安全管理体系审核员问答题每日一练(2020.05.14)

问答题
审核员在审核上一次的内部审核报告时，发现这次内审开了10项不符合项，其中有3项不符合项的受审核部门未签字确认。就问迎审人员对这3项未确认的不符合项如何处置。迎审人员说：最近项目很忙，没有来得及处置，等忙完这一阵子就对这3项不符合项进行分析原因，制定纠正措施。他这样处置，您认为是否遗漏了哪些内容？
答案：不符合要求，原因如下：
1）对不符合是否进行分级；
2）是否与受审核部门一起评审不符合，以获得承认，...
问答题
审核员审核某公司时，从系统管理员那里了解到，上个月该公司将OA系统的由3.0版升级到了4.0版，但查阅文档发现，只有发布计划，没有对该发布项进行测试。系统管理员解释说，OA系统已经使用很多年了，一直很稳定没发生什么问题，没有必要测试了。请根据案例描述，判断是否存在不符合，如果存在，请指出不符合事实，并描述理由、不符合条款以及不符合严重程度。
答案：不符合ISO/IEC20000-1：2005，不符合条款：10.1“应建立受控的验收测试环境，以便在分发之前...
问答题
请根据案例描述，判断是否存在不符合，如果存在，请指出不符合事实，并描述理由、不符合条款。
答案：不符合ISO/IEC20000-1：20059.1，条款内容：“应管理CMDB以确保其可靠性和准确性。&rd...
问答题
审核员在查阅事件记录时，发现一个一个月前的事件尚未解决，而顾客要求一周内解决；审核员询问对不能满足顾客要求的服务级别时怎么处理，二线经理回答：不需要什么特别的处理，他们也没催我们，也应该知道我们还没拿出解决方案，我们抓紧时间解决就可以了。请根据案例描述，判断是否存在不符合，如果存在，请指出不符合事实，并描述理由、不符合条款。
答案：不符合ISO/IEC20000-1：2005不符合8.2条“应及时通知付款有关他们所报告的事件或服务请求的进...