ISO27001企业通过ISO体系认证后，年审该如何操作？

因为企业的发展是动态变化的过程，所以企业资格认证，例如ISO27001ISO和iso27001AAA信用等级认证都有一个时效性。通过ISO27001ISO体系认证后，一般有效期为三年，并且每年必须进行年审。如果没有年审，证书将被列为无效证书，公司将无法再使用它！

2016年第20号**认监委关于发布新版《质量管理体系认证规则》的公告，5.2.1作为最低要求，初次认证后的第一次监督审核应在认证证书签发日起12个月内进行。此后，监督审核应至少每个日历年（应进行再认证的年份除外）进行一次，且两次监督审核的时间间隔不得超过15个月。

一旦证书被吊销并且需要再次使用该证书，则需要根据初始审核过程重新应用它。与年审相比，该方法在企业的时间成本，人工成本和经济成本方面是损失的。

年审的具体操作：

1.认证公司必须提交此监督和审查计划。

2.根据计划检查本审查的部门和条款。

3.分析每个部门审查的特定工作程序和质量记录。

4.查看上次外部审核的上次会议记录。

5.进行自我检查并改善缺陷。

这些准备工作不足以成功通过年度审核，因此需要各个部门的合作。以下是每个职能部门的一些常见审核点：