什么是内部iso 27001技术审核员？

Question

我最近被一家经ISO 27001认证的公司聘为“内部ISO技术审核员”。

我的雇主告诉我，我的工作如下：

• 这个职位的创建是因为需要一个技术资源来处理技术问题，而不是组织问题。
• 我隶属于ISO团队，而不是IT团队
• 我将处理所有与赋值，日志审查，配置审查，保护电子线程，备份，.
• 定义应该采取的物理和逻辑安全措施不在我的范围之内。

我有点困惑，不能真正理解我的责任，而且我没有在ISO规范中找到这样的工作。

我需要知道是否有这样一份众所周知的工作，这是什么真正的责任

谢谢

Answer 1

我认为你的责任是在持续的基础上验证你的公司是否遵守ISO27001。因此，基本上，您的第三点描述了您将要做的事情:评论。

基本上你是一个审计师，这实际上意味着你不是IT部门的一部分，而是审计部门。这是为了确保独立性和客观性，因为IT部门的高层管理人员不应该能够根据业绩评估来对您施加压力。