信息安全管理体系审核之审核计划audit plan

6.审核计划audit plan

对一次审核活动和安排的描述。

审核方案是在一个特定的时间段内（如1年或3年等），对一系列具有特定目的的审核（一次或多次审核）的策划。审核计划则是对一次审核内容和活动的安排。

因此，审核方案是一个总审核计划，可以包括一系列对受审组织管理体系的审核，也可以是只针对一个标准的管理体系（如ISMS）的审核，还可以是针对一个以上标准的管理体系（如ISMS、QMS和EMS等）的结合审核。

对于第三方，审核方案甚至可以包括一个3年审核周期的审核。对于实施ISMS的组织，审核方案可以包括诸如年度审核计划等。

审核计划只是审核方案中的一个部分。其实不管审核方案还是审核计划，都是计划，就像长远计划和短期计划都是计划一样。特别是，某些组织在一年只有一次内审时，审核方案就可看作审核计划