稽核機關辦理稽核時,得要求受稽核機關為資通安全維護計畫實施情形之
說明、協力或提出相關之文件、證明資料供稽核小組查閱,並執行下列事
項,受稽核機關及其所屬人員應予配合:
一、稽核前訪談。
二、實地稽核或其他適當之稽核方式。
受稽核機關依法律有正當理由,未能為前項說明、協力或提出資料供稽核
小組查閱者,應以書面敘明理由,向前項稽核之機關提出,該機關收受書
面後,應進行審核。
第一項稽核機關進行前項審核,認有理由時,應將審核之依據及相關資訊
記載於稽核結果報告,並得停止稽核作業之全部或一部;認無理由時,應
要求受稽核機關依第一項規定辦理。經停止稽核作業者,第一項稽核機關
得擇期續行辦理,並於十日前以書面通知受稽核機關。
|