简答题

审核员在审核某银行IT运维部时，看到一份“供销合同”，合同甲方为该银行，一份为某信息安全服务公司，合同中乙方交付条款中规定了交付时间为“2016年12月前完成”，交付内容仅描述为“渗透测试服务"，审核员问是否还有详细的补充协议规定测试针对的服务范围。测试过程安全要求以及测试结果如何交付等。该IT运维部负责人回答道：“没有补充协议了，我们所有的采购都用的是这个标准的供销合同模板。”审核员提出看看测试报告，该IT运维部负责人回答道：“他们没有给我们报告，我们也没有要，他们口头告诉我们系统没事”.

使用微信搜索喵呜刷题，轻松应对考试！

答案：

不符合条款：ISO/IEC200007.2“服务提供方和供应商应协定书面合同。合同应包含或包括以下引用：a）供应商交付的服务的范围；j）供应商提供的报告和通告。” 不符合项事实：查银行IT运维部，看到一份“供销合同”，交付内容仅描述为“渗透测试服务”，且未提供测试服务报告。

解析：

【喵呜刷题小喵解析】在审核银行IT运维部时，审核员发现了一份“供销合同”，合同甲方为该银行，乙方为某信息安全服务公司。合同中乙方交付条款中规定了交付时间为“2016年12月前完成”，但交付内容仅描述为“渗透测试服务”，并未详细规定测试针对的服务范围、测试过程安全要求以及测试结果如何交付等。根据ISO/IEC200007.2的规定，服务提供方和供应商应协定书面合同，并且合同应包含供应商交付的服务的范围以及供应商提供的报告和通告。因此，这份合同并不符合ISO/IEC200007.2的规定。此外，审核员还询问了测试报告的情况，该IT运维部负责人表示没有收到测试报告，只是口头告知系统没事。这也进一步证明了该银行IT运维部在采购信息安全服务时，并未按照ISO/IEC200007.2的规定要求供应商提供详细的书面合同和报告。因此，该银行IT运维部在采购信息安全服务方面存在不符合ISO/IEC200007.2规定的情况。

创作类型：

原创

本文链接：审核员在审核某银行IT运维部时，看到一份“供销合同”，合同甲方为该银行，一份为某信息安全服务公司，合

让学习像火箭一样快速，微信扫码，获取考试解析、体验刷题服务，开启你的学习加速器！