當(dāng)前位置:1566范文網(wǎng) > 企業(yè)管理 > 企業(yè)管理 > 管理工作

27001信息安全管理體系審核員工作職責(zé)與職位要求(3篇范文)

發(fā)布時間:2023-10-14 18:05:05 查看人數(shù):20

27001信息安全管理體系審核員工作職責(zé)與職位要求

第1篇 27001信息安全管理體系審核員工作職責(zé)與職位要求

職位描述:

1.按照公司派遣計(jì)劃(app)要求,對指定申請組織進(jìn)行相應(yīng)領(lǐng)域(目前:質(zhì)量、環(huán)境、職業(yè)健康安全、信息安全、ec9000、13485、hse、食品安全、危害分析與關(guān)鍵控制點(diǎn)、資產(chǎn)管理體系、道路交通安全管理體系、服務(wù)認(rèn)證、產(chǎn)品認(rèn)證)標(biāo)準(zhǔn)規(guī)范進(jìn)行第三方現(xiàn)場合格評定活動;

2.定期參加公司組織的遠(yuǎn)程、面授培訓(xùn)及考試,積極提升自身的能力水平;

3.遵守公司的管理制度,按照規(guī)定流程執(zhí)行審核活動的前期、現(xiàn)場、后期綜合程序;

4.遵守國家認(rèn)證認(rèn)可等行業(yè)主管單位的規(guī)定要求。

職位要求:

1. 年齡不限;

2.須取得中國認(rèn)證認(rèn)可協(xié)會(ccaa)頒發(fā)的國家注冊審核員,檢查員或?qū)彶閱T資格或已通過相應(yīng)領(lǐng)域的ccaa國家注冊審核員考試(基礎(chǔ)知識審核知識)。

3.具有良好的責(zé)任心;

4.專職優(yōu)先。

5.待遇從優(yōu),工資底薪人天費(fèi)用組長費(fèi)(適用時)見證費(fèi)(適用時)社保

6.從業(yè)4年以上,或能力優(yōu)秀者可以適當(dāng)交流調(diào)整底薪待遇。

7.專職應(yīng)履行不少于20個審核人日要求,或季度60個人日要求。

第2篇 iso27000信息安全管理體系審核員工作職責(zé)與職位要求

職位描述:

工作職責(zé):

1.執(zhí)行公司安排的審核任務(wù),及時向相關(guān)人員反饋審核工作中出現(xiàn)的各種問題,并積極配合解決問題;

2.在審核工作中堅(jiān)持審核原則,遵守審核員的行為規(guī)范和公司的各項(xiàng)規(guī)定,注意自己的言行,維護(hù)公司利益和形象;

3.及時完成審核資料的準(zhǔn)備、與客戶在審核前的溝通、督促客戶整改不符合項(xiàng)、根據(jù)認(rèn)證決定工作人員的意見修改和完善審核資料等工作;

4.及時完成公司安排的技術(shù)文件的編制工作;

5.積極參加公司安排的現(xiàn)場見證工作;

6.在審核中了解客戶需求并向相關(guān)部門反饋;

7.積極參加公司安排的有關(guān)培訓(xùn)工作;

8.提供與審核相關(guān)的工作及公司其他各項(xiàng)工作的建議;

9.主動學(xué)習(xí),持續(xù)提高自身的專業(yè)素質(zhì)和審核技能,為受審核方提供有價值的意見和建議,不斷提升審核工作質(zhì)量。

職位要求:

1.本科及以上學(xué)歷;

2.具備信息安全、密碼學(xué)、計(jì)算機(jī)科學(xué)與技術(shù)、計(jì)算機(jī)應(yīng)用、電子信息科學(xué)與技術(shù)、電子信息技術(shù)應(yīng)用、人工智能、計(jì)算數(shù)學(xué)與應(yīng)用數(shù)學(xué)、自動化、通信、電氣等相關(guān)的專業(yè)學(xué)歷;

3.已獲得信息安全領(lǐng)域?qū)I(yè)注冊資格;

4.至少2年與信息安全有關(guān)的管理、技術(shù)研究與開發(fā)服務(wù)、測評、教學(xué)、標(biāo)準(zhǔn)制定等工作;

5.國家管理體系審核員注冊準(zhǔn)則中規(guī)定的各級別審核員應(yīng)具備的知識、技能和個人素質(zhì);

6.尊重和維護(hù)公司的形象、聲譽(yù)和利益;

7.自我激勵,自我完善,具有良好的溝通能力及較強(qiáng)的團(tuán)隊(duì)協(xié)作精神;

8.能滿足經(jīng)常性出差需要。

第3篇 職業(yè)健康安全管理體系審核員試卷答案

一、是非題(每題1分,共計(jì)30分)你認(rèn)為正確的答案請?jiān)诶ㄌ栔袆潯皌”,錯誤的劃“f”

1、組織必須貫徹執(zhí)行“職業(yè)健康安全管理體系審核規(guī)范”。(f)

2、在確立ohs目標(biāo)時只要考慮風(fēng)險評價和控制的效果。(f)

3、職業(yè)健康安全管理體系文件在滿足充分性和有效性的情況下,應(yīng)寫得盡量詳細(xì),以便于實(shí)施。(f)

4、組織制定的職業(yè)健康安全管理方案應(yīng)嚴(yán)格執(zhí)行,不得更改。(f)

5、危險源辨識、風(fēng)險評價和風(fēng)險控制要求建立程序,風(fēng)險評價的結(jié)果要求形成文件。(t)

6、組織的職業(yè)健康安全管理者代表應(yīng)是最高管理層中的一員。(t)

7、職業(yè)健康安全管理體系中用于職業(yè)健康安全績效測量和監(jiān)測的設(shè)備應(yīng)進(jìn)行校準(zhǔn)和維護(hù)。(t)

8、組織應(yīng)獲取適用于自身的法律、法規(guī)和其他要求,這些信息應(yīng)傳達(dá)給相關(guān)方。(t)

9、通過職業(yè)健康安全管理體系認(rèn)證的企業(yè),可免除國家有關(guān)行政管理部門的監(jiān)察。(f)

10、員工及其代表的參與和協(xié)商計(jì)劃應(yīng)形成文件,并通報全體員工。(f)

11、對嚴(yán)格執(zhí)行國家法律、法規(guī)和標(biāo)準(zhǔn)的重要危險源的組織可不必進(jìn)行危險源辨識、風(fēng)險評價和風(fēng)險控制活動。(f)

12、體系文件是組織內(nèi)部的管理規(guī)定,與外單位無關(guān)。(f)

13、對事故、不符合應(yīng)采取糾正和預(yù)防措施,但對沒有造成事故的事件可不采取糾正和預(yù)防措施(f)

14、高速旋轉(zhuǎn)的砂輪碎片突然飛出,但未傷人,可看作是一次事故。(f)

15、行業(yè)標(biāo)準(zhǔn)在“三同時”驗(yàn)收時也可以作為驗(yàn)收標(biāo)準(zhǔn)。(t)

16、一個規(guī)模較小的組織,在申請ohsas認(rèn)證時,可以用職業(yè)健康安全方針代替目標(biāo)。(f)

17、對已患職業(yè)病的員工進(jìn)行定期體檢是屬于被動測量。(f)

18、組織制訂的職業(yè)健康安全目標(biāo)必須量化。(f)

19、內(nèi)部審核是第一方審核,外部審核是第二方審核和第三方審核。(t)

20、職業(yè)健康安全培訓(xùn)應(yīng)考慮不同層次員工的職責(zé)、經(jīng)驗(yàn)和文化程度以及所承受的風(fēng)險。(f)

21、對失效文件和資料,可根據(jù)需要不從使用現(xiàn)場撤回,但必須予以適當(dāng)標(biāo)識。(t)

22、危險源是肯定造成人員傷亡、疾病、財產(chǎn)損失、工作環(huán)境破壞的根源或狀態(tài)。(f)

23、員工代表就是員工的安全健康代表。(f)

24、“ohsas相關(guān)方”是指參與組織的職業(yè)健康安全績效或受其影響的個人或團(tuán)體。(t)

25、初始評審的結(jié)果應(yīng)形成書面報告,并作為建立職業(yè)健康安全管理體系中各項(xiàng)決策的基礎(chǔ),為持續(xù)改進(jìn)組織的職業(yè)健康安全管理體系提供衡量的基準(zhǔn)。(t)

26、是否實(shí)施職業(yè)健康安全管理體系——規(guī)范由組織決定,一旦實(shí)施必須覆蓋組織活動、產(chǎn)品、服務(wù)中的安全健康問題。(f)

27、ohsas風(fēng)險是指特定危險源事件發(fā)生的可能性和后果的結(jié)合。(t)

28、一臺空調(diào)的室外機(jī),在安裝時室外機(jī)從高處墜落,機(jī)器損壞,但未傷著人,屬事故。(t)

29、免遭傷害就是安全。(f)

30、員工代表和員工的安全健康代表均可以通過選舉或指定產(chǎn)生。(t)

二、選擇題:(每題1分,共30分)你認(rèn)為最適合的答案,填在括號中。

1、危險源辨識的含意是(d)

a)識別危險源的存在b)評估風(fēng)險大小及確定風(fēng)險是否可容許的過程

c)確定危險源的性質(zhì)d)a+ce)a+b

2、管理評審應(yīng)確保體系的持續(xù)性。(e)

a)符合b)適宜c)有效d)充分e)b+c+df)a+b+c

3、《職業(yè)健康安全管理體系——規(guī)范》要求方針中體現(xiàn)的承諾包括(e)

a)組織對職業(yè)健康安全目標(biāo)和改進(jìn)績效的承諾

b)對持續(xù)改進(jìn)和事故預(yù)防、保護(hù)員工安全健康的承諾

c)對遵守現(xiàn)行適用的職業(yè)健康安全法律、法規(guī)和其他要求的承諾

d)b+ce)a+c

4、勞動安全衛(wèi)生“三同時”是指(e)

a)同時規(guī)劃b)同時設(shè)計(jì)c)同時施工

d)同時投產(chǎn)使用e)b+c+df)a+b+c

5、通過實(shí)施前的風(fēng)險評價過程對所有擬定的糾正和預(yù)防措施進(jìn)行(b)

a)危險源辨識b)評審c)風(fēng)險評價d)協(xié)商交流e)a+c

6、判定不符合項(xiàng)的審核準(zhǔn)則是(d)

a)職業(yè)健康安全管理體系——規(guī)范b)適用的法律、法規(guī)和其他要求

c)組織的職業(yè)健康安全體系文件 d)a+b+c

7、組織開展內(nèi)審的目的是確定職業(yè)健康安全管理體系是否(d)

a)符合計(jì)劃的安排 b)得到正確的實(shí)施和保持

c)有效地滿足組織的方針和目標(biāo)d)a+b+c

8、職業(yè)健康安全管理體系規(guī)定必須以記錄。(e)

a)測量和監(jiān)測用的設(shè)備的校準(zhǔn)和維護(hù)b)員工培訓(xùn)意識的提高

c)糾正和預(yù)防措施引起的文件化程序的更改d)a+be)a+c

9、危險源辨識的范圍不包括(d)

a)常規(guī)和非常規(guī)的活動b)所有進(jìn)入工作場所的人員的活動

c)工作場所的設(shè)施d)承包方在其自身工作場所的活動

10、程序文件一般(a)

a)不涉及純技術(shù)性細(xì)節(jié)b)應(yīng)有可操作性,細(xì)節(jié)應(yīng)作規(guī)定

11、根據(jù)《職業(yè)健康安全管理體系——規(guī)范》,員工應(yīng)參與和了解的協(xié)商和交流的活動有(d)

a)參與職業(yè)健康安全事務(wù)b)批準(zhǔn)職業(yè)健康安全方針

c)了解誰是職業(yè)健康安全員工代表和管理者代表d)a+c

12、內(nèi)審員應(yīng)是(d)

a)特聘的b)授權(quán)的c)培訓(xùn)合格的d)b+c

13、根據(jù)《企業(yè)職工傷亡事故分類》,重大傷亡事故是指一次性死亡人數(shù)為(b)

a)1-2人b)3-9人c)9-12人d)12-20人

14、砂輪碎裂飛出傷人事故屬于事故類別。(c)

a)物體打擊b)其他爆炸c)機(jī)械傷害

15、管理者代表必須在中產(chǎn)生。(b)

a)管理者b)最高管理層c)員工代表d)a+b

16、職業(yè)健康安全管理體系審核規(guī)范規(guī)定記錄必須保存年。(d)

a)1b)3c)5d)組織自定

17、以下哪種情況不屬于被動測量(a)

a)內(nèi)審b)事故調(diào)查c)職業(yè)病調(diào)查d)事件調(diào)查

18、組織應(yīng)制定并保持旨在實(shí)現(xiàn)職業(yè)健康安全的管理方案。(c)

a)方針b)計(jì)劃c)目標(biāo)d)a+c

19、組織對全體員工在ohs方面,根據(jù)其教育水平、工作經(jīng)驗(yàn)和接受過的培訓(xùn)對其進(jìn)行鑒定。(a)

a)能力b)安全意識c)操作水平

20、以下哪個要素可不建立和保持程序。(d)

a)法律、法規(guī)和其他要求b)培訓(xùn)、意識和能力

c)績效測量 d)管理評審

21、以下哪些要素必須要有記錄。(d)

a)績效測量和監(jiān)測b)事故、事件、不符合、糾正和預(yù)防措施

c)記錄和記錄管理d)a+b+c

22、內(nèi)審員填寫不符合報告內(nèi)容有(e)

a)描述不符合事實(shí)b)判定不符合條款c)不合格原因

d)如何采取糾正措施e)a+bf)b+d

23、管理評審的目的是確保體系的(b)

a)符合性、必要性和有效性b)適宜性、充分性和有效性

c)準(zhǔn)確性、可能性和關(guān)鍵性d)全面性、靈活性和主動性

24、對職業(yè)健康安全管理方案應(yīng)(c)

a)定期批準(zhǔn)b)定期檢查c)定期評審

25、組織建立職業(yè)健康安全目標(biāo)應(yīng)針對(f)

a)相關(guān)方的需求b)員工的意識c)內(nèi)部相關(guān)職能d)內(nèi)部相關(guān)層次

e)a+b f)c+d

26、對所有職業(yè)健康安全管理體系有效運(yùn)行具有重要作用的崗位,都能得到有關(guān)文件和資料的(a)

a)現(xiàn)行版本b)批準(zhǔn)的版本c)實(shí)用的版本

27、充足的監(jiān)測與測量數(shù)據(jù)和結(jié)果的記錄,目的是便于隨后的(b)

a)落實(shí)事故的責(zé)任b)糾正和預(yù)防措施分析c)尋找不符合原因

28、勞動法規(guī)定:勞動者對組織管理人員違章指揮、強(qiáng)令冒險作業(yè),有權(quán)(d)

a)先執(zhí)行后控告b)邊請示上級領(lǐng)導(dǎo)邊執(zhí)行

c)小心謹(jǐn)慎地執(zhí)行d)拒絕執(zhí)行

29、組織應(yīng)對缺乏程序職業(yè)健康安全方針、目標(biāo)的運(yùn)行情況,建立并保持文件化程序。(b)

a)已經(jīng)偏離b)可能導(dǎo)致偏離c)不會偏離

30、內(nèi)審時發(fā)現(xiàn)有事實(shí),可判不符合4.4.7要素。(e)

a)消防通道被阻塞b)操作工未按規(guī)定穿戴工作衣帽

c)急救用的藥品過期d)a+be)a+c

三、判斷題(每題6分,共30分)

下列情景對照《職業(yè)健康安全管理體系審核規(guī)范》判斷是否有不符合若有,就不符合事實(shí)、不符合要素編號和不符合原因,選擇你認(rèn)為最合適的答案填在括號內(nèi)。

1、審核員到二車間,發(fā)現(xiàn)編號為by-103的400噸大型沖床正在生產(chǎn),但沖床無安全防護(hù)裝置,審核員請車間主任解釋,車間主任說:這道加工工序已外發(fā)承包,設(shè)備和操作人員都是承包方的,所以不屬本廠的安全控制范圍。

①不符合事實(shí):(c)

a)400噸大型沖床無安全防護(hù)裝置

b)沖床加工工序已外發(fā)承包,不屬本廠的控制范圍

c)二車間by-103400噸沖床無安全防護(hù)裝置,車間主任說:已外發(fā)承包,不屬本廠的安全控制范圍。

②不符合要素編號:(b)

a)4.3.1b)4.4.6c)4.4.2d)4.3.2

③不符合原因:(b)

a)對所用設(shè)備的職業(yè)健康安全風(fēng)險,沒有建立管理程序

b)作業(yè)場所內(nèi)的所有設(shè)施(包括外包),都應(yīng)建立和保持危險源辨識、風(fēng)險評價和實(shí)施必要的控制措施

c)沒有識別和獲取適用的有關(guān)沖床安全的有關(guān)規(guī)定

d)沒有對沖床操作人員進(jìn)行安全知識的培訓(xùn)

2、審核員在安全科查以往的事故記錄時,發(fā)現(xiàn)機(jī)修車間去年8月份發(fā)生一次斷指事故,有事故原因分析和糾正措施的記錄,但沒有糾正措施評審的記錄。去年9月份該車間又發(fā)生了一次同類型的斷指事故,安全科長說:8月份斷指事故后的糾正措施還不夠完善,可操作性差,所以9月份又發(fā)生了第二次斷指事故。

①不符合事實(shí):(c)

a)8月、9月各發(fā)生一次同類型的斷指事故,安全措施不落實(shí)

b)安全科長說:8月份斷指事故后的糾正措施還不夠完善,沒有進(jìn)行上崗培訓(xùn)

c)機(jī)修車間8月份的斷指事故后無糾正措施的評審記錄

②不符合要素編號:(c)

a)4.4.6b)4.4.6c)4.5.2d)4.4.2

③不符合原因:(a)

a)8月份的斷指事故后沒有對糾正措施進(jìn)行評審

b)沒有通過培訓(xùn),并對操作工的上崗能力進(jìn)行鑒定

c)沖床安全措施未落實(shí)

3、在大型物件運(yùn)輸公司的自備汽車加油站,審核員在現(xiàn)場發(fā)現(xiàn)5次加油過程中有2次燃料加油溢出。審核員問加油工,為什么會溢出是否有加油工的作業(yè)指導(dǎo)書操作工說:這種簡單工作不需要什么程序。

①不符合事實(shí):(a)

a)自備汽車加油站,5次加油過程中有2次燃料油溢出,且無作業(yè)指導(dǎo)書

b)加油站操作工說,加油工序不需要作業(yè)指導(dǎo)書

c)公司領(lǐng)導(dǎo)對加油工序的要求沒有及時與操作工溝通

②不符合要素編號:(b)

a)4.4.5b)4.4.6c)4.4.3

③不符合原因:(c)

a)加油站無有效版本的作業(yè)指導(dǎo)書

b)沒有對加油操作工進(jìn)行上崗前的業(yè)務(wù)培訓(xùn)

c)對可能導(dǎo)致偏離職業(yè)健康安全方針、目標(biāo)的運(yùn)行情況沒有保持文件化的程序

4、某家具生產(chǎn)公司的最高管理層中,無人對職業(yè)健康安全管理體系的知識精通,但該公司的安全部經(jīng)理是職業(yè)健康安全知識的專家,所以總經(jīng)理就任命安全部經(jīng)理為公司的職業(yè)健康安全管理者代表。

①不符合事實(shí):(b)

a)高層領(lǐng)導(dǎo)中無人對職業(yè)健康安全管理體系的知識精通

b)總經(jīng)理任命安全部經(jīng)理為ohsas管理者代表

c)不是ohsas知識專家,就不能做管理者代表

②不符合要素編號:(a)

a)4.4.1b)4.4.2c)4.5.2d)4.6

③不符合原因:(b)

a)管理評審中沒有對管理者代表的資質(zhì)進(jìn)行評審

b)管理者代表必須是最高管理層中的一員,而安全部經(jīng)理是中層領(lǐng)導(dǎo)

c)沒有對高層領(lǐng)導(dǎo)的成員進(jìn)行ohsas知識的培訓(xùn)

5、審核員到某大型油庫審核,在一重油儲槽四周建有防溢堤,作用是一旦儲槽泄漏,防溢堤能防止漏出的重油向外擴(kuò)散,但由于其他工程施工的需要,施工人員打掉了近2米長的防溢堤,在場的基建科長說:這是臨時措施,等施工結(jié)束后會修復(fù)防溢堤。

①不符合事實(shí):(c)

a)基建科長說:打掉防溢堤是臨時措施,以后會修復(fù)

b)施工人員打掉了近2米長的防溢堤,安全員沒能及時發(fā)現(xiàn)

c)大型油庫重油儲槽的防溢堤被打掉了近2米

②不符合要素編號:(b)

a)4.5.1b)4.4.7c)4.4.6

③不符合原因:(a)

a)應(yīng)急措施破壞后,不能應(yīng)付應(yīng)急情況

b)管理者沒有及時與施工人員溝通,以致防溢堤破壞后不能及時發(fā)現(xiàn)

c)企業(yè)領(lǐng)導(dǎo)不執(zhí)行已成文的應(yīng)急預(yù)案程序文件要求

四、編制“4.3.1危險源辨識、風(fēng)險評價和風(fēng)險控制的策劃”要素的檢查表。(10分)

27001信息安全管理體系審核員工作職責(zé)與職位要求(3篇范文)

職位描述:1.按照公司派遣計(jì)劃(app)要求,對指定申請組織進(jìn)行相應(yīng)領(lǐng)域(目前:質(zhì)量、環(huán)境、職業(yè)健康安全、信息安全、ec9000、13485、hse、食品安全、危害分析與關(guān)鍵控制點(diǎn)、資產(chǎn)管理…
推薦度:
點(diǎn)擊下載文檔文檔為doc格式

推薦專題

相關(guān)管理體系審核員信息