五、稽核流程及稽核結果追蹤處理
（一）本部資訊安全稽核小組擇定受稽核機關。
（二）本部通知受稽核機關查核日期，受稽核機關應於查核日期五日前先
      行填覆查核資料，並配合安排會議場所，指派主持人、主要資料使
      用機關（單位）主管及查核導引人員出席查核會議。
（三）本部資訊安全稽核小組成員按稽核項目，對受稽核機關進行實地查
      核（含文件紀錄審查，相關作業人員訪談及實體環境檢視等），受
      稽核機關導引人員應陪同查核人員至相關場所進行查核，並配合提
      供查核資料。
（四）本部資訊安全稽核小組與受稽核機關與會人員進行綜合討論。
（五）受稽核機關主持人與本部資訊安全稽核小組召集人共同就查核結果
      進行商議。
（六）本部將稽核結果通知受稽核機關，受稽核機關應將辦理情形於一個
      月內函復本部。