審核時間計算方法

C.1 總則

本附錄為推導出審核時間計算公式提供了進一步的指南。C.2給出了一個對因數進行分類的示例，它可用作審核時間計算的基礎。C.3提供了一個審核時間計算的示例。

C.2 審核時間計算因數的分類

如B3.4中(a)~(h)所列舉的，表C.1黑出了對主要的審核時間計算因數進行分類的示例。認證機構可以使用該分類來制定一個符合9.1.4.1的審核時間計算方案。

C.3 審核時間計算的示例

以下示例闡述了認證機構如何使用B.3中的因數來計算審核時間。該示例中的審核時間計算，是按照以下方法進行的：

第一步：確定與業務和組織相關的(非IT)因數：識別表C.2中每個類別的適宜分值，并對結果求和；

第二步：確定與IT環境相關的因數：識別表C.3中每個類別的適宜分值，并對結果求和；

第三步：基于以上第一步和第二步的結果，通過選擇表C.4中的適宜條目，識別這些因數對審核時間的影響；

第四步：最終計算：將由審核時間表(表B.1)所確定審核人天數乘以第三步中得出的系數。當利用多場所抽樣時，要根據執行多場所抽樣計劃所需的工作量增加所計算出的審核人天。

這個結果是最終的審核人天數。

示例1：

受審核的組織有700人，因此根據表B.1，其初次認證審核需要17.5人天。該組織不屬于關鍵業務領域，從事高度標準化和重復性的任務且剛建立ISMS。根據C.2，與業務和組織相關的因子為1+1十3=5.該組織具有非常少的IT平臺和數據庫，但大量地使用外包。該組織沒有內部的或外包的開發活動。根據表C.3，可以得出與IT環境相關的因子為1十3+1=5。利用表C.4，可以得出該審核時間無需調整。

示例2：

還是示例1中的這個組織，但其已有多個管理體系且已較好地建立了ISMS。根據表C.2，可以得出與業務和組織相關的因子將變為：1+1+1=3。根據表C.4，將得出需減少5%~10%的審核時間，即：審核時間將減少1到1.5人天，變為16到16.5人天。