1566范文网 > 企业管理 > 企业管理 > 管理工作
栏目

27001信息安全管理体系审核员工作职责与职位要求(3篇范文)

发布时间:2024-11-25 热度:20

27001信息安全管理体系审核员工作职责与职位要求

第1篇 27001信息安全管理体系审核员工作职责与职位要求

职位描述:

1.按照公司派遣计划(app)要求,对指定申请组织进行相应领域(目前:质量、环境、职业健康安全、信息安全、ec9000、13485、hse、食品安全、危害分析与关键控制点、资产管理体系、道路交通安全管理体系、服务认证、产品认证)标准规范进行第三方现场合格评定活动;

2.定期参加公司组织的远程、面授培训及考试,积极提升自身的能力水平;

3.遵守公司的管理制度,按照规定流程执行审核活动的前期、现场、后期综合程序;

4.遵守国家认证认可等行业主管单位的规定要求。

职位要求:

1. 年龄不限;

2.须取得中国认证认可协会(ccaa)颁发的国家注册审核员,检查员或审查员资格或已通过相应领域的ccaa国家注册审核员考试(基础知识审核知识)。

3.具有良好的责任心;

4.专职优先。

5.待遇从优,工资底薪人天费用组长费(适用时)见证费(适用时)社保

6.从业4年以上,或能力优秀者可以适当交流调整底薪待遇。

7.专职应履行不少于20个审核人日要求,或季度60个人日要求。

第2篇 iso27000信息安全管理体系审核员工作职责与职位要求

职位描述:

工作职责:

1.执行公司安排的审核任务,及时向相关人员反馈审核工作中出现的各种问题,并积极配合解决问题;

2.在审核工作中坚持审核原则,遵守审核员的行为规范和公司的各项规定,注意自己的言行,维护公司利益和形象;

3.及时完成审核资料的准备、与客户在审核前的沟通、督促客户整改不符合项、根据认证决定工作人员的意见修改和完善审核资料等工作;

4.及时完成公司安排的技术文件的编制工作;

5.积极参加公司安排的现场见证工作;

6.在审核中了解客户需求并向相关部门反馈;

7.积极参加公司安排的有关培训工作;

8.提供与审核相关的工作及公司其他各项工作的建议;

9.主动学习,持续提高自身的专业素质和审核技能,为受审核方提供有价值的意见和建议,不断提升审核工作质量。

职位要求:

1.本科及以上学历;

2.具备信息安全、密码学、计算机科学与技术、计算机应用、电子信息科学与技术、电子信息技术应用、人工智能、计算数学与应用数学、自动化、通信、电气等相关的专业学历;

3.已获得信息安全领域专业注册资格;

4.至少2年与信息安全有关的管理、技术研究与开发服务、测评、教学、标准制定等工作;

5.国家管理体系审核员注册准则中规定的各级别审核员应具备的知识、技能和个人素质;

6.尊重和维护公司的形象、声誉和利益;

7.自我激励,自我完善,具有良好的沟通能力及较强的团队协作精神;

8.能满足经常性出差需要。

第3篇 职业健康安全管理体系审核员试卷答案

一、是非题(每题1分,共计30分)你认为正确的答案请在括号中划“t”,错误的划“f”

1、组织必须贯彻执行“职业健康安全管理体系审核规范”。(f)

2、在确立ohs目标时只要考虑风险评价和控制的效果。(f)

3、职业健康安全管理体系文件在满足充分性和有效性的情况下,应写得尽量详细,以便于实施。(f)

4、组织制定的职业健康安全管理方案应严格执行,不得更改。(f)

5、危险源辨识、风险评价和风险控制要求建立程序,风险评价的结果要求形成文件。(t)

6、组织的职业健康安全管理者代表应是最高管理层中的一员。(t)

7、职业健康安全管理体系中用于职业健康安全绩效测量和监测的设备应进行校准和维护。(t)

8、组织应获取适用于自身的法律、法规和其他要求,这些信息应传达给相关方。(t)

9、通过职业健康安全管理体系认证的企业,可免除国家有关行政管理部门的监察。(f)

10、员工及其代表的参与和协商计划应形成文件,并通报全体员工。(f)

11、对严格执行国家法律、法规和标准的重要危险源的组织可不必进行危险源辨识、风险评价和风险控制活动。(f)

12、体系文件是组织内部的管理规定,与外单位无关。(f)

13、对事故、不符合应采取纠正和预防措施,但对没有造成事故的事件可不采取纠正和预防措施(f)

14、高速旋转的砂轮碎片突然飞出,但未伤人,可看作是一次事故。(f)

15、行业标准在“三同时”验收时也可以作为验收标准。(t)

16、一个规模较小的组织,在申请ohsas认证时,可以用职业健康安全方针代替目标。(f)

17、对已患职业病的员工进行定期体检是属于被动测量。(f)

18、组织制订的职业健康安全目标必须量化。(f)

19、内部审核是第一方审核,外部审核是第二方审核和第三方审核。(t)

20、职业健康安全培训应考虑不同层次员工的职责、经验和文化程度以及所承受的风险。(f)

21、对失效文件和资料,可根据需要不从使用现场撤回,但必须予以适当标识。(t)

22、危险源是肯定造成人员伤亡、疾病、财产损失、工作环境破坏的根源或状态。(f)

23、员工代表就是员工的安全健康代表。(f)

24、“ohsas相关方”是指参与组织的职业健康安全绩效或受其影响的个人或团体。(t)

25、初始评审的结果应形成书面报告,并作为建立职业健康安全管理体系中各项决策的基础,为持续改进组织的职业健康安全管理体系提供衡量的基准。(t)

26、是否实施职业健康安全管理体系——规范由组织决定,一旦实施必须覆盖组织活动、产品、服务中的安全健康问题。(f)

27、ohsas风险是指特定危险源事件发生的可能性和后果的结合。(t)

28、一台空调的室外机,在安装时室外机从高处坠落,机器损坏,但未伤着人,属事故。(t)

29、免遭伤害就是安全。(f)

30、员工代表和员工的安全健康代表均可以通过选举或指定产生。(t)

二、选择题:(每题1分,共30分)你认为最适合的答案,填在括号中。

1、危险源辨识的含意是(d)

a)识别危险源的存在b)评估风险大小及确定风险是否可容许的过程

c)确定危险源的性质d)a+ce)a+b

2、管理评审应确保体系的持续性。(e)

a)符合b)适宜c)有效d)充分e)b+c+df)a+b+c

3、《职业健康安全管理体系——规范》要求方针中体现的承诺包括(e)

a)组织对职业健康安全目标和改进绩效的承诺

b)对持续改进和事故预防、保护员工安全健康的承诺

c)对遵守现行适用的职业健康安全法律、法规和其他要求的承诺

d)b+ce)a+c

4、劳动安全卫生“三同时”是指(e)

a)同时规划b)同时设计c)同时施工

d)同时投产使用e)b+c+df)a+b+c

5、通过实施前的风险评价过程对所有拟定的纠正和预防措施进行(b)

a)危险源辨识b)评审c)风险评价d)协商交流e)a+c

6、判定不符合项的审核准则是(d)

a)职业健康安全管理体系——规范b)适用的法律、法规和其他要求

c)组织的职业健康安全体系文件 d)a+b+c

7、组织开展内审的目的是确定职业健康安全管理体系是否(d)

a)符合计划的安排 b)得到正确的实施和保持

c)有效地满足组织的方针和目标d)a+b+c

8、职业健康安全管理体系规定必须以记录。(e)

a)测量和监测用的设备的校准和维护b)员工培训意识的提高

c)纠正和预防措施引起的文件化程序的更改d)a+be)a+c

9、危险源辨识的范围不包括(d)

a)常规和非常规的活动b)所有进入工作场所的人员的活动

c)工作场所的设施d)承包方在其自身工作场所的活动

10、程序文件一般(a)

a)不涉及纯技术性细节b)应有可操作性,细节应作规定

11、根据《职业健康安全管理体系——规范》,员工应参与和了解的协商和交流的活动有(d)

a)参与职业健康安全事务b)批准职业健康安全方针

c)了解谁是职业健康安全员工代表和管理者代表d)a+c

12、内审员应是(d)

a)特聘的b)授权的c)培训合格的d)b+c

13、根据《企业职工伤亡事故分类》,重大伤亡事故是指一次性死亡人数为(b)

a)1-2人b)3-9人c)9-12人d)12-20人

14、砂轮碎裂飞出伤人事故属于事故类别。(c)

a)物体打击b)其他爆炸c)机械伤害

15、管理者代表必须在中产生。(b)

a)管理者b)最高管理层c)员工代表d)a+b

16、职业健康安全管理体系审核规范规定记录必须保存年。(d)

a)1b)3c)5d)组织自定

17、以下哪种情况不属于被动测量(a)

a)内审b)事故调查c)职业病调查d)事件调查

18、组织应制定并保持旨在实现职业健康安全的管理方案。(c)

a)方针b)计划c)目标d)a+c

19、组织对全体员工在ohs方面,根据其教育水平、工作经验和接受过的培训对其进行鉴定。(a)

a)能力b)安全意识c)操作水平

20、以下哪个要素可不建立和保持程序。(d)

a)法律、法规和其他要求b)培训、意识和能力

c)绩效测量 d)管理评审

21、以下哪些要素必须要有记录。(d)

a)绩效测量和监测b)事故、事件、不符合、纠正和预防措施

c)记录和记录管理d)a+b+c

22、内审员填写不符合报告内容有(e)

a)描述不符合事实b)判定不符合条款c)不合格原因

d)如何采取纠正措施e)a+bf)b+d

23、管理评审的目的是确保体系的(b)

a)符合性、必要性和有效性b)适宜性、充分性和有效性

c)准确性、可能性和关键性d)全面性、灵活性和主动性

24、对职业健康安全管理方案应(c)

a)定期批准b)定期检查c)定期评审

25、组织建立职业健康安全目标应针对(f)

a)相关方的需求b)员工的意识c)内部相关职能d)内部相关层次

e)a+b f)c+d

26、对所有职业健康安全管理体系有效运行具有重要作用的岗位,都能得到有关文件和资料的(a)

a)现行版本b)批准的版本c)实用的版本

27、充足的监测与测量数据和结果的记录,目的是便于随后的(b)

a)落实事故的责任b)纠正和预防措施分析c)寻找不符合原因

28、劳动法规定:劳动者对组织管理人员违章指挥、强令冒险作业,有权(d)

a)先执行后控告b)边请示上级领导边执行

c)小心谨慎地执行d)拒绝执行

29、组织应对缺乏程序职业健康安全方针、目标的运行情况,建立并保持文件化程序。(b)

a)已经偏离b)可能导致偏离c)不会偏离

30、内审时发现有事实,可判不符合4.4.7要素。(e)

a)消防通道被阻塞b)操作工未按规定穿戴工作衣帽

c)急救用的药品过期d)a+be)a+c

三、判断题(每题6分,共30分)

下列情景对照《职业健康安全管理体系审核规范》判断是否有不符合若有,就不符合事实、不符合要素编号和不符合原因,选择你认为最合适的答案填在括号内。

1、审核员到二车间,发现编号为by-103的400吨大型冲床正在生产,但冲床无安全防护装置,审核员请车间主任解释,车间主任说:这道加工工序已外发承包,设备和操作人员都是承包方的,所以不属本厂的安全控制范围。

①不符合事实:(c)

a)400吨大型冲床无安全防护装置

b)冲床加工工序已外发承包,不属本厂的控制范围

c)二车间by-103400吨冲床无安全防护装置,车间主任说:已外发承包,不属本厂的安全控制范围。

②不符合要素编号:(b)

a)4.3.1b)4.4.6c)4.4.2d)4.3.2

③不符合原因:(b)

a)对所用设备的职业健康安全风险,没有建立管理程序

b)作业场所内的所有设施(包括外包),都应建立和保持危险源辨识、风险评价和实施必要的控制措施

c)没有识别和获取适用的有关冲床安全的有关规定

d)没有对冲床操作人员进行安全知识的培训

2、审核员在安全科查以往的事故记录时,发现机修车间去年8月份发生一次断指事故,有事故原因分析和纠正措施的记录,但没有纠正措施评审的记录。去年9月份该车间又发生了一次同类型的断指事故,安全科长说:8月份断指事故后的纠正措施还不够完善,可操作性差,所以9月份又发生了第二次断指事故。

①不符合事实:(c)

a)8月、9月各发生一次同类型的断指事故,安全措施不落实

b)安全科长说:8月份断指事故后的纠正措施还不够完善,没有进行上岗培训

c)机修车间8月份的断指事故后无纠正措施的评审记录

②不符合要素编号:(c)

a)4.4.6b)4.4.6c)4.5.2d)4.4.2

③不符合原因:(a)

a)8月份的断指事故后没有对纠正措施进行评审

b)没有通过培训,并对操作工的上岗能力进行鉴定

c)冲床安全措施未落实

3、在大型物件运输公司的自备汽车加油站,审核员在现场发现5次加油过程中有2次燃料加油溢出。审核员问加油工,为什么会溢出是否有加油工的作业指导书操作工说:这种简单工作不需要什么程序。

①不符合事实:(a)

a)自备汽车加油站,5次加油过程中有2次燃料油溢出,且无作业指导书

b)加油站操作工说,加油工序不需要作业指导书

c)公司领导对加油工序的要求没有及时与操作工沟通

②不符合要素编号:(b)

a)4.4.5b)4.4.6c)4.4.3

③不符合原因:(c)

a)加油站无有效版本的作业指导书

b)没有对加油操作工进行上岗前的业务培训

c)对可能导致偏离职业健康安全方针、目标的运行情况没有保持文件化的程序

4、某家具生产公司的最高管理层中,无人对职业健康安全管理体系的知识精通,但该公司的安全部经理是职业健康安全知识的专家,所以总经理就任命安全部经理为公司的职业健康安全管理者代表。

①不符合事实:(b)

a)高层领导中无人对职业健康安全管理体系的知识精通

b)总经理任命安全部经理为ohsas管理者代表

c)不是ohsas知识专家,就不能做管理者代表

②不符合要素编号:(a)

a)4.4.1b)4.4.2c)4.5.2d)4.6

③不符合原因:(b)

a)管理评审中没有对管理者代表的资质进行评审

b)管理者代表必须是最高管理层中的一员,而安全部经理是中层领导

c)没有对高层领导的成员进行ohsas知识的培训

5、审核员到某大型油库审核,在一重油储槽四周建有防溢堤,作用是一旦储槽泄漏,防溢堤能防止漏出的重油向外扩散,但由于其他工程施工的需要,施工人员打掉了近2米长的防溢堤,在场的基建科长说:这是临时措施,等施工结束后会修复防溢堤。

①不符合事实:(c)

a)基建科长说:打掉防溢堤是临时措施,以后会修复

b)施工人员打掉了近2米长的防溢堤,安全员没能及时发现

c)大型油库重油储槽的防溢堤被打掉了近2米

②不符合要素编号:(b)

a)4.5.1b)4.4.7c)4.4.6

③不符合原因:(a)

a)应急措施破坏后,不能应付应急情况

b)管理者没有及时与施工人员沟通,以致防溢堤破坏后不能及时发现

c)企业领导不执行已成文的应急预案程序文件要求

四、编制“4.3.1危险源辨识、风险评价和风险控制的策划”要素的检查表。(10分)

《27001信息安全管理体系审核员工作职责与职位要求(3篇范文).doc》
将本文的Word文档下载,方便收藏和打印
推荐度:
点击下载文档

相关专题

相关管理制度

分类查询入口

一键复制