理解要点
    (1)本条要求组织对其质量管理体系进行审核。所谓审核是指为获得证据并对其进行客观地评价,以确定满足审核准则的程度所进行的系统的、独立的并形成文件的过程。吴江市ISO27001认证机构该定义中所述的审核证据是指经验证的事实陈述或与审核有关的其它信息的记录。审核准则是指与收集的审核证据相比较的——组方针、程序或要求CMMI5
    (2)进行内部审核的目的是确定质量管理体系是否符合本标准的要求,并且得到有效地实施和保持。iso20000 2011通过审核,评价质量管理体系的现状,并及时地发现质量管理体系的设计结果不符合本标准要求,以及系的实施不符合体系设计要求的问题,及时采取纠正措施,以保持体系持续适宜、充分和有效。
    (3)应建立和保持内部审核的程序文件,确定审核的过程和方法。包括:
    a.策划审核方案,并形成文件。审核方案是指在计划的时间框架内要进行的一组审核。在方案中要规定审核范围、频次和方法。吴江市ISO27001认证机构如采用按职能和部门进行的水平审核,还是按项目、合同和过程的垂直核的方法。方案的安排应确保审核的独立性,即由不从事受审领域工作的审核员来实施。    ,
    b.实施审核,包括审核的启动、准备和现场审核。
    c记录审核的结果,提出评价结果和审核结论,包括发现的问题;同时向管理者提出报告与顾客沟通的实施建议
    d.受审方管理者对存在的问题分析原因,采取纠正措施。·
    e对实施纠正措施的结果进行跟踪验证,并就验证的结果提出后续报告吴江市ISO27001认证机构。
    程序文件还应规定上述各项活动的职责和要求。