信息安全管理体系审核之审核员

1.3 审核员

CCAA（中国认证认可协会）把ISMS审核员分为三个级别，由低到高分别是：

(1)实习审核员；

(2)审核员；

(3)高级审核员。

CCAA对于不同级别的审核员规定不同的能力要求。相关人员经过申请、考试（面试和／或笔试）和批准等阶段，可获得相应的证书。目前，ISMS审核员尚未开始注册制度， 暂实行确认制度，可以直接确认为“审核员”或者“高级审核员”。

然而，ISO/IEC 27001: 2005标准本身只对内部ISMS审核员有要求。内部ISMS审核员一般（至少到目前为止）可以不需要注册考试，也不需要分等级。另一方面，ISMS 审核员只要有能力，被组织聘请，并代表该组织，也可以以内部ISMS审核员的身份执行内部审核。实际上，在内部ISMS审核员和ISMS审核员之间，并不存在确切的能力差别。