ISO 27001 Evidence Collection 是一个专为信息安全管理体系(ISMS)审计设计的工具,旨在系统化地收集、整理并验证符合 ISO 27001:2022 和 SOC 2 标准的审计证据。该工具采用 API 优先的方式,提供针对主流云平台(如 Google Cloud Platform、Microsoft Azure、GitHub 和 Google Workspace)的命令行接口(CLI)指令,确保从源头直接导出可验证的数据。所有证据均按控制项分类组织,并自动附加时间戳,生成结构清晰、可追溯的审计报告,显著提升审计准备效率与合规可信度。 该工具强调“无脚本执行”原则,全程通过 Markdown 文档提供操作指引,避免引入不可控的执行环境风险;同时不依赖敏感凭证,仅利用用户已有的本地认证信息运行 CLI 命令,保障操作过程的安全性与透明度。所有生成的证据文件默认保存于本地文件系统,防止数据外泄,满足企业内控要求。其设计遵循 NIST SP 800-53 等公开标准,引用 ISO 控制条款时仅使用章节编号,确保内容权威且易于追溯。 工具适用于多种关键场景:在外部审计前 2–4 周启动证据包准备工作,或在季度性证据刷新周期中更新过期材料;也可在系统整改完成后重新收集证明修复有效的证据;对于新纳入审计范围的信息系统,则可用于建立基线证据档案;此外,在审计前的差距分析阶段,该工具能帮助识别缺失或滞后的证据项,提前规避审计否决风险。
核心功能特点
- 基于 API 优先策略,直接从云平台获取带时间戳的原始数据(JSON/CSV),确保证据真实性与防篡改性
- 支持 GitHub、GCP、Azure、Google Workspace 及 macOS 终端等多平台自动化证据采集,覆盖访问控制、日志审计、漏洞管理等核心领域
- 内置证据命名规范与新鲜度管理规则,自动生成标准化文件名并跟踪各类型证据的有效期限
- 提供完整的证据完整性校验流程,包括缺失项检测、格式审查与多维度交叉验证机制
- 输出结构化证据索引表,清晰映射每项控制要求对应的证据文件及其状态,便于审计师快速核查
适用场景
当企业即将接受外部 ISO 27001 或 SOC 2 认证审计时,该工具可在审计窗口期前主动触发证据收集流程,避免因临时赶工导致证据质量低下或遗漏关键控制点。例如,针对 A.5.15(访问控制策略)要求,可通过 `gcloud projects get-iam-policy` 命令实时抓取 GCP 项目权限配置,并保存为带日期标签的 JSON 文件,作为权威来源的证据提交。对于软件开发团队而言,若需证明代码仓库已启用分支保护、强制双人审核及依赖项扫描,可使用 GitHub CLI 批量导出 PR 合并记录与 Dependabot 告警信息,形成完整的变更管理与漏洞响应链条。 在日常运维中,该工具也适用于周期性证据维护任务。比如每月执行一次漏洞扫描结果导出,确保 A.8.8(漏洞管理)类证据不超过 30 天有效期;每季度更新 IAM 策略与资产清单,维持 A.5.9(资产管理)和 A.5.15(访问控制)相关证据的时效性。对于混合云环境中的多云架构,工具能统一调度不同平台的 CLI 命令,集中归集来自 AWS、Azure 和私有云系统的安全配置快照,避免人工切换多个控制台带来的操作失误与时间浪费。 在系统上线或重大变更后,该工具同样发挥重要作用。例如新部署的生产数据库实例上线前,需立即收集备份策略执行情况(A.8.13)和网络防火墙规则(A.8.20)的证据;员工入职或角色调整时,则应同步更新身份提供者(IdP)中的 MFA 启用状态与权限分配记录(A.5.17),确保人员访问控制始终处于受控状态。这些场景下,工具提供的标准化命令模板可大幅缩短证据采集周期,降低人为干预导致的合规偏差。