第二阶段的目的是评价客户管理体系的实施情况,包括有效性。第二阶段应在客户的现场进行,并至少覆盖以下方面:()。
A.文件和记录的抽样
B.客户管理体系的能力以及在符合适用法律法规要求和合同要求方面的绩效;
C.内部审核和管理评审
D.对于不符合的验证
A.审核客户的文件化的管理体系信息
B.评价客户现场的具体情况,并与客户的人员进行讨论,以确定第二阶段的准备情况
C.收集关于客户的管理体系范围的必要信息,包括:客户的场所、使用的过程和设备、 所建立的控制的水平(特别是客户为多场所时)
D.审查第二阶段所需资源的配置情况,并与客户商定第二阶段的细节等
A.未按计划实施一阶段现场审核,伪造4家企业一阶段现场审核资料
B.审核员未去现场审核,多次伪造审核档案
C.多次安排其他人顶替审核员,伪造审核档案
D.未按要求实施现场审核或未按审核计划时间实施现场审核,伪造审核档案
A.所使用的全部审核实践,以及分别用于文件评审、风险分析评审、现场评审和审核报告的时间的详细说明
B.对客户组长信息安全风险分析进行认证审核的说明
C.包括文件评审摘要在内的审核说明
D.所进行的审核询问、选择的理由和所采用的方法学
A.审核客户报障信息是否属于已知停电或重复报障。
B.监控抢修人员是否按照服务承诺时间到达现场抢修。
C.对抢修进度情况进行监控。
D.对抢修范围情况进行监控。
A.受审核方解决第一阶段不符合项所需的时间
B.受审核方解决第一阶段识别的任何需关注问题所需的时间
C.受审核方根据自己的情况确定的时间
D.与受审核方协商确定的时间
A.在动火前必须收到经审核批准且允许动火的动火工作票
B.核实动火时间、动火部位
C.检查现场防火和灭火措施正确、完备
D.动火工作间断、终结时清理并检查现场无残留火种