現行條文: |
法務部及所屬機關資訊安全稽核作業管理規範 5五、稽核注意事項
(一)稽核小組(或執行小組)成員須施以必要之訓練,以確保稽核作業
之順暢及有效性。必要時得聘請外部專業人員協助進行稽核作業。
(二)稽核小組(或執行小組)成員不得稽核本身業務,以確保稽核之獨
立性。
(三)稽核作業完成後,受稽核機關(單位)應依稽核建議擬訂矯正措施
據以實施,並檢討實施之成效。
(四)稽核小組(或執行小組)應就稽核情形撰寫稽核檢討報告,簽報首
長或授權代理人核閱。
(五)前項稽核建議及檢討報告等,應指定資訊單位妥為保管,以供上級
機關實施稽核時之參考。
(六)稽核小組(或執行小組)得調閱受稽核機關(單位)有關資料,並
徵詢作業人員之意見,受稽核機關(單位)並應配合提供。
(七)稽核小組(或執行小組)成員因辦理稽核作業所獲悉之機敏性資料
,應負保密責任。 |