信息安全體系內(nèi)審員宇視科技浙江宇視科技有限公司,宇視科技,浙江宇視科技,宇視崗位職責(zé):

1、負(fù)責(zé)信息安全管理體系的安全策略、流程、規(guī)范的建設(shè)、優(yōu)化和落地審計(jì);

2、負(fù)責(zé)信息安全體系運(yùn)作的完整性、符合性和有效性進(jìn)行獨(dú)立審核;

3、負(fù)責(zé)定期對信息系統(tǒng)及應(yīng)用進(jìn)行風(fēng)險(xiǎn)評估、安全審計(jì)、安全加固;

4、負(fù)建立推廣公司內(nèi)部控制基本規(guī)范、流程;協(xié)助外部合作方、第三方獨(dú)立審核機(jī)構(gòu)對集體信息安全體系的審核;

5、協(xié)助開展IT合規(guī)管理和風(fēng)險(xiǎn)管理相關(guān)的工作;

任職資格:

1、大專以上學(xué)歷,計(jì)算機(jī)、網(wǎng)絡(luò)安全等相關(guān)專業(yè)

2、原則性及保密意識強(qiáng),善于溝通及團(tuán)隊(duì)協(xié)作,對事物敏感度高,有較強(qiáng)的邏輯分析能力。

3、良好的溝通技能,團(tuán)隊(duì)協(xié)作能力

4、抗壓能力好。

5、持有ISO27001內(nèi)審員、CISA證書者優(yōu)先

篇2:職業(yè)健康安全體系內(nèi)審員培訓(xùn)班試題

姓名單位總分是非題選擇題簡述題綜合題閱卷人一、是非題(共15題,每題2分)(-)1、統(tǒng)計(jì)事故、損失和投訴是主動性監(jiān)視方法。(+)2、事件的概念包含了事故。()3、安全程度不斷提高說明了不可容許的危險(xiǎn)水平也提高了。(+)4、遵守法規(guī)和其他要求是組織職業(yè)健康安全管理體系的基本要求。()5、安全生產(chǎn)責(zé)任制是組織各項(xiàng)安全生產(chǎn)規(guī)章制度的核心,它包括人員和設(shè)備的安全生產(chǎn)責(zé)任制。(-)6、施工現(xiàn)場職業(yè)健康安全環(huán)境發(fā)生重大變化后,不需要與員工協(xié)商,只要項(xiàng)目經(jīng)理決定處理就行。(-)7、組織建立職業(yè)健康安全體系就是要重新編制新文件代替所有的現(xiàn)有文件。(-)8、管理評審是確保體系的持續(xù)符合性(適宜性)、有效性、充分性。(+)9、體系是一個(gè)動態(tài)發(fā)展、不斷改進(jìn)和不斷完善的過程。(+)10、法規(guī)是法律、法規(guī)和規(guī)章的總稱。(+)11、“三同時(shí)”制度是指我國新建、改建、擴(kuò)建的基本建設(shè)項(xiàng)目(工程)、技術(shù)改建、引進(jìn)建設(shè)項(xiàng)目,其職業(yè)健康安全設(shè)施必須符合國家規(guī)定標(biāo)準(zhǔn),必須與主體工程同時(shí)設(shè)計(jì),同時(shí)施工,同時(shí)驗(yàn)收。(-)12、對在我方施工現(xiàn)場的工程/勞務(wù)分包隊(duì)伍的安全生產(chǎn)、勞動保護(hù)應(yīng)由他們自己管理,我主無權(quán)干涉。(+)13、要求在建設(shè)項(xiàng)目前期預(yù)評價(jià)工程項(xiàng)目的危險(xiǎn)性、危害性。(-)14、實(shí)施GB/T28001標(biāo)準(zhǔn)會加重組織的法律責(zé)任。(-)15、不同地區(qū)的兩個(gè)組織,只要施工資質(zhì)和生產(chǎn)同種產(chǎn)品,他們評價(jià)重大職業(yè)健康安全風(fēng)險(xiǎn)的尺度應(yīng)該是一致的。二、選擇題(共15題,每題1分)1、()是職業(yè)健康安全管理體系的核心內(nèi)容。a.職業(yè)健康安全管理體系方針b.法規(guī)和其他要求c.目標(biāo)d.對危險(xiǎn)源辨識,風(fēng)險(xiǎn)評價(jià)和風(fēng)險(xiǎn)控制的策劃2、GB/T28001標(biāo)準(zhǔn)正式實(shí)施日期為()a.1996年10月b.20**年12月c.2000年12月d.20**年1月3、風(fēng)險(xiǎn)控制策劃時(shí)原則上應(yīng)首先()a.降低風(fēng)險(xiǎn)b.采用個(gè)體防護(hù)設(shè)備c.消除危險(xiǎn)源d.采用機(jī)器人4、貫徹GB/T28001標(biāo)準(zhǔn)組織所關(guān)心的對象是()a.產(chǎn)品b.過程c.環(huán)境d.人5、職業(yè)健康安全方針中必需包含承諾()a.持續(xù)改進(jìn)b.持續(xù)改進(jìn)和遵守法規(guī)的其它要求c.遵守法規(guī)和其它要求d.實(shí)現(xiàn)員工要求6、職業(yè)健康安全管理要素應(yīng)包括()a.b+c+db.職責(zé)和權(quán)限c.資源d.方法和時(shí)間表7、應(yīng)急準(zhǔn)備和響應(yīng)工作的內(nèi)容有()a.應(yīng)急計(jì)劃b.a+cc.應(yīng)急設(shè)備d.內(nèi)部審核8、對于一個(gè)新建體系的組織初始評審工作是()a.不需要b.必要的c.可做也可不做d.與危險(xiǎn)源辨識結(jié)合在一起做9、組織編制的程序文件應(yīng)具有()a.可檢查性b.可操作性c.針對性d.a+b+c10、我國職業(yè)健康安全法規(guī)包括()a.綜合類和職業(yè)健康類b.檢測檢驗(yàn)類和職業(yè)安全類c.女工和未成年工保護(hù)類和勞動防護(hù)用品類d.a+b+c11、新工上崗前三級安全教育是指()a.工廠、車間、班組b.師傅、工廠、班組c.崗位、車間、師傅d.領(lǐng)導(dǎo)、車間領(lǐng)導(dǎo)、技術(shù)人員12、安全檢查制度是()a.查思想、查隱患b.查管理和查整改c.查事故處理d.a+b+c13、企業(yè)職業(yè)健康安全第一責(zé)任人是()a.每個(gè)員工b.管理者代表c.企業(yè)法定代表人d.工會14、危險(xiǎn)源辨識方法有()a.安全檢查表和故障樹分析b.危險(xiǎn)與可操作性研究和事故樹分析d.人體生物節(jié)律d.a+b15、內(nèi)審應(yīng)依據(jù)的文件是()a.GB/T28001標(biāo)準(zhǔn)b.法律、法規(guī)和其他要求c.職業(yè)健康安全管理體系文件d.a+b+c三、簡述題(共5題,每題5分)1、我國職業(yè)健康安全管理方針和制度是什么2、危險(xiǎn)源辨識應(yīng)考慮的三種時(shí)態(tài)、三種狀態(tài)和七種危險(xiǎn)因素類型是什么3、GB/T28001標(biāo)準(zhǔn)是如何實(shí)現(xiàn)預(yù)防為主,持續(xù)改進(jìn)以及動態(tài)管理的4、建立目標(biāo)的目的和要求是什么5、請策劃并寫出你認(rèn)為符合GB/T28001標(biāo)準(zhǔn)要求的一個(gè)組織的職業(yè)健康安全方針。四、綜合題(共5題,每題6分,說明:2、3、4、5題請寫出有無不合格項(xiàng),不合格理由及不符合GB/T28001標(biāo)準(zhǔn)的條款號)1、請寫出對施工科或項(xiàng)目部審核的檢查表(要求列出施工部或項(xiàng)目部施工管理活動過程,涉及標(biāo)準(zhǔn)要素號,針對一、二個(gè)主要要素寫出檢查表)受審部門:***項(xiàng)目部審核員:***陪同人員:***時(shí)間:***序號要素編號審核內(nèi)容審核記錄2、審核員在某建筑公司安全科發(fā)現(xiàn)公司在上一年度內(nèi)審中開出的10個(gè)不符合,目前仍有3項(xiàng)未確認(rèn)糾正措施的有效性3、在混凝土攪拌站發(fā)現(xiàn)外加劑、油料敝口堆放,包裝上無產(chǎn)品說明,供應(yīng)廠家將有關(guān)資料交給了攪拌站的有關(guān)部門,工人說這些材料無害,只是覺得眼睛有點(diǎn)痛。4、在鍋爐房發(fā)現(xiàn)有一個(gè)星期沒有記錄水位,操作人員解釋說:水位計(jì)一個(gè)星期前就壞了,所以沒記錄。5、審核員在施工現(xiàn)場發(fā)現(xiàn)正在使用的電焊機(jī)漏電保護(hù)器壞了,工班長解釋說這個(gè)月趕任務(wù),沒有及時(shí)修理。

篇3:ISO9001:2015質(zhì)量管理體系內(nèi)審員試題

一、選擇題(20*2=40分每小題有且僅有一個(gè)最佳答案)1、()關(guān)于文件控制,以下說法最準(zhǔn)確的是A.客戶訂單不能當(dāng)做外來文件進(jìn)行管理B.文件更改后必須重新審批后方可使用C.作廢文件一定要標(biāo)記并保存D.應(yīng)規(guī)定文件的保存期限2、()自下面上的審核方式是A.從下級部門審到上級部門B.從工藝流程下游審到上游C.從信息比較集中的部門進(jìn)行了解,再到其他相關(guān)部門收集證據(jù)D.先從現(xiàn)場收集證據(jù),再去看整個(gè)過程是如何策劃的3、()公司內(nèi)審時(shí)在工程部發(fā)現(xiàn)一份編號為的圖紙未經(jīng)相關(guān)負(fù)責(zé)人審批,原因是工作人員疏忽所致,其適當(dāng)?shù)募m正措施應(yīng)當(dāng)是A.在文件中規(guī)定圖紙使用時(shí)必經(jīng)審批B.對該工作人員進(jìn)行罰款C.責(zé)令工作人員補(bǔ)簽D.提醒工作人員以后要細(xì)心不能再出錯(cuò)4、()關(guān)于測量儀器游標(biāo)卡尺的校驗(yàn)和管理要求,以下說法正確的有A.不可以用經(jīng)外校合格的游標(biāo)卡尺來檢驗(yàn)廠內(nèi)的其他游標(biāo)卡尺B.新買的游標(biāo)卡尺一定要經(jīng)過校驗(yàn)才可以使用C.用游標(biāo)卡尺測量爪來測量產(chǎn)品時(shí),只要有可能盡量夾在測量爪的中部D.游標(biāo)卡尺的校驗(yàn)周期都是一年一次5、()ISO9000族標(biāo)準(zhǔn)可以幫助________實(shí)施并運(yùn)行有效的質(zhì)量管理體系A(chǔ).制造業(yè)B.服務(wù)業(yè)C.IT業(yè)D.各種組織6、()ISO9001標(biāo)準(zhǔn)是對組織提供滿意產(chǎn)品面對質(zhì)量管理的_____A.最高要求B.最低要求C.一般要求D.以上答案都不對7、()ISO9004標(biāo)準(zhǔn)的目的是為組織實(shí)現(xiàn)_____的指南A.有效性和效率B.充分性C.建立D.都不對8、()ISO19011標(biāo)準(zhǔn)是對_______的進(jìn)行審核和指南A.質(zhì)量管理體系B.環(huán)境管理體系C.A+BD.都不對9、()下面哪些不是最高管理者在質(zhì)量管理體系中的職責(zé)A.制定質(zhì)量方針B.確保組織關(guān)注顧客要求C.增強(qiáng)員工滿意D.提高產(chǎn)品競爭力10、()管理評審是對質(zhì)量管理體系的____進(jìn)行評價(jià)A.適宜性B.有效性C.充分性D.以上都是11、()七項(xiàng)質(zhì)量管理體系原則是ISO9001:2015標(biāo)準(zhǔn)的_____A.補(bǔ)充B.附加條件C.理論基礎(chǔ)D.A+B12、()ISO9001:2015標(biāo)準(zhǔn)中根據(jù)公司可以考慮刪減的要求是_______A.領(lǐng)導(dǎo)作用B.支持C.產(chǎn)品實(shí)現(xiàn)D.看是否影響產(chǎn)品和服務(wù)合格以及增強(qiáng)顧客滿意的能力或責(zé)任13、()質(zhì)量管理體系文件應(yīng)包括A.質(zhì)量方針和質(zhì)量目標(biāo)B.質(zhì)量手冊C.標(biāo)準(zhǔn)要求的程序文件D.組織根據(jù)自身需要確定的文件E.質(zhì)量記錄F.以上均不準(zhǔn)確14、()審核發(fā)現(xiàn)是指A.審核中觀察到的事實(shí)B.審核中的事實(shí)與審核準(zhǔn)則相比較的評價(jià)結(jié)果C.審核過程中發(fā)現(xiàn)的新線索D.審核中的觀察項(xiàng)15、()通過ISO9001:2015認(rèn)證的企業(yè),就不會出現(xiàn)不合格品,這種說法是否正確A.正確B.不正確C.可能16、()當(dāng)校驗(yàn)一臺設(shè)備時(shí),以下哪項(xiàng)最重要A.校準(zhǔn)間隔B.維修履歷卡C.校準(zhǔn)標(biāo)簽D.校準(zhǔn)用的標(biāo)準(zhǔn)17、()以下哪個(gè)不是ISO9000的核心標(biāo)準(zhǔn)A.ISO9001?B.ISO9004C.ISO10012?D.ISO1901118、()對產(chǎn)品有關(guān)的要求進(jìn)行評審應(yīng)在________進(jìn)行A.做出提供產(chǎn)品的承諾之前B.簽訂合同之后C.將產(chǎn)品交付給顧客之前D.采購產(chǎn)品之前19、()ISO9001:2015版的精神是A.注重持續(xù)改進(jìn)及預(yù)防?B.強(qiáng)調(diào)過程管理和風(fēng)險(xiǎn)管控C.以顧客為中心的管理模式D.B+C20、()ISO9001:2015的名稱是A.質(zhì)量管理體系——基礎(chǔ)和術(shù)語B.質(zhì)量管理體系——要求C.質(zhì)量管理體系——業(yè)績改進(jìn)指南二、判斷題(10*1=10分,正確的劃“√”,錯(cuò)誤的劃“×”)1、()ISO9001:2015標(biāo)準(zhǔn)沒有強(qiáng)制要求作進(jìn)料檢驗(yàn)。2、()企業(yè)在建立ISO9001:2015質(zhì)量管理體系時(shí),必需要建立質(zhì)量手冊。3、()設(shè)計(jì)輸入必須要包括使用的法律法規(guī)要求。4、()對內(nèi)部審核中發(fā)現(xiàn)的所有不合格項(xiàng)都應(yīng)跟蹤其糾正措施。5、()審核就是要發(fā)現(xiàn)問題,沒有發(fā)現(xiàn)問題表明審核員能力不夠。6、()質(zhì)量方針是有最高管理者制訂的,不一定體現(xiàn)顧客滿意。7、()制定作業(yè)指導(dǎo)書時(shí),要根據(jù)過程的復(fù)雜程度進(jìn)行,以確保各過程的質(zhì)量。8、()服務(wù)性工作靈活性大,不一定要制定出詳細(xì)的作業(yè)標(biāo)準(zhǔn),只要人力能力足夠就行了。9、()因?yàn)镮SO9004:2009標(biāo)準(zhǔn)有自我評價(jià)的內(nèi)容,因此,組織可以用它作為內(nèi)審的依據(jù)。10、()內(nèi)審是個(gè)抽樣的過程,因此審核有一定的風(fēng)險(xiǎn)。三、條款判定(10*30=30分,根據(jù)下列描述,請指出問題不符合ISO9001:2015標(biāo)準(zhǔn)那一條款)1、沒有證據(jù)顯示公司資材部有對3月份的質(zhì)量目標(biāo)進(jìn)行達(dá)成統(tǒng)計(jì)。2、公司內(nèi)審時(shí),發(fā)現(xiàn)生產(chǎn)部有一非常規(guī)產(chǎn)品在使用其他產(chǎn)品的檢驗(yàn)規(guī)范,操作起來很不方便。3、公司內(nèi)審時(shí),發(fā)現(xiàn)調(diào)試車間有一臺CMT3050設(shè)備正處于調(diào)試測驗(yàn)階段,但操作工發(fā)現(xiàn)沒有按文件要求記錄測試的運(yùn)作特性參數(shù)(如位移、變形等)。4、沒有證據(jù)顯示公司品質(zhì)部2015年3月份按文件要求對伺服電機(jī)的安裝項(xiàng)目進(jìn)行檢驗(yàn),品質(zhì)部的人回答,伺服電機(jī)的安裝有做檢驗(yàn),只是未留下檢驗(yàn)記錄。5、公司審核時(shí)發(fā)現(xiàn)采購部未按《供應(yīng)廠商管理程序》文件要求對海信電機(jī)供應(yīng)廠商進(jìn)行評審,結(jié)果由此引起產(chǎn)品質(zhì)量不穩(wěn)定。6、公司審核時(shí),人力資源部未能提供鉗工張三、噴漆工李四的相關(guān)規(guī)定培訓(xùn)記錄。7、審核時(shí),在裝配車間現(xiàn)場發(fā)現(xiàn)工人使用的作業(yè)指導(dǎo)書上都大量的修改和刪除內(nèi)容,未經(jīng)任何確認(rèn)。8、審核時(shí),發(fā)現(xiàn)研發(fā)部提供的編號為YF-的研發(fā)項(xiàng)目資料沒有證據(jù)顯示滿足顧客要求產(chǎn)品符合GB228:2014的要求。9、審核員在公司倉庫巡視過程中,發(fā)現(xiàn)倉庫的屋頂破了一個(gè)大洞,陽光從洞中直接照射在成品上,詢問倉庫的管理員,管理員解釋說,由于叉車司機(jī)不小心,上周一捅破了一個(gè)洞,這幾天天氣太熱,還沒來得及維修,不過還好一直沒有下雨。10、在品質(zhì)部IQC處,審核員發(fā)現(xiàn)地面上隨意的堆放一些部件,無任何卡片、文件或標(biāo)簽,就問進(jìn)料檢驗(yàn)員,檢驗(yàn)員說,這些是經(jīng)檢驗(yàn)過的來料,一些要求退回供應(yīng)商,一些要等領(lǐng)導(dǎo)批準(zhǔn)是否可以特采,另一些是合格的,馬上就要送到倉庫了。四、條款判斷請編制一份你所在部門的內(nèi)審不符合報(bào)告(在你部門與ISO9001:2015相關(guān)的主要條款中人選一個(gè)你最熟悉的條款)答案要點(diǎn):格式可以不同,但必須包括以下內(nèi)容:1、地點(diǎn):2、某工序、某項(xiàng)工作(可追溯)3、發(fā)現(xiàn)的內(nèi)容(包括看到的,現(xiàn)場問的,查閱記錄得到的,還可以包括現(xiàn)場人員說的等,描述一定要能夠讓人看的明白,理解到位、無異議。)4、不符合標(biāo)準(zhǔn)哪一天條款5、不符合程度(觀察、一般、嚴(yán)重)。