※ 引述《noahhong376 (noah)》之铭言：
: 最近在找工作，有投一家软件科技业外商的compliance assistant。工作内容主要是协助
: 管理ISMS文件，导入ISO 27001:2003到公司流程和程序中，协助准备年度合规报告，监控
: 公司资讯风险之类的，还有一些临时交办行政事务之类。
: 但其实因为我没有相关经验，几乎是0。不过不小心应征到，居然也不小心通过一面与HR
: 的面试，目前要进行最后一 round 与部门主管的面试。
: 可是有点担心会不会被问到一些很专业的问题。希望有担任过类似稽核人员的可呀告诉我
: 你们主要都在做什么样的工作，（比较具体一点的实例）或可能会被问什么样子的问题。
: 我目前是有稍微做功课，知道关于ISMS的文件主要是一些关于公司营运流程各种的规范文
: 件。ISO主要是在ISMS下一个控管的framework, 其中包含14项控管，如人资控管、IT安全
: 控管等等等。
: 也知道内稽的目的、职能、工作范围（大概）。不过如果有人可以跟我讲一下实体你们在
: 运作的时候是怎么准备稽核报告的，或是这些文件跟control 什么时候会用到就太好了！
: 谢谢大家！感激不尽！！！
通常要做这个会有辅导机构来协助
他们通常会给你一个范本
然后根据贵公司的职称跟行政架构去调整条文内容
然后其实只要注意一件事
任何跟表单有关系内容
请把流程图画好
这样会对你以后表单的e化或是流程申请e化会比较有帮助
内稽就是你们内部在跟辅导老师谈好全部的架构跟文章条文内容后的根据那些条文
进行条文的稽核
简单来说就是根据流程跟制度来稽
这些流程会有表单会是纪录单
最简单的就是对表单稽核
譬如该纪录的纪录表有没有纪录
然后你怎么确认你的纪录是有效的
做任何的iso跟制度都会跟现行的人员有一些流程跟做事上的冲突 可能刚进去要多注意下