Алыстан аудиттердин өсүшү
COVID-19 пандемиясы сертификациялоо тармагында алыстан аудитке тез өтүүнү мажбурлады. Башында өзгөчө кырдаал чарасы катары башталган нерсе белгиленген жана кеңири кабыл алынган практикага айланды. Эл аралык Аккредитациялоо Форуму (IAF) алыстан аудитти IAF MD 4:2018 аркылуу формалдаштырды.
Бүгүн сертификациялоо органдары алыстан, жеринде жана гибриддик аудит параметрлерин мезгилдүү сунуштайт. ISO 27001, ISO 9001, ISO 22301 же ISO 42001 сыяктуу стандарттар боюнча сертификациялоого умтулган уюмдар үчүн алыстан аудитке кантип даярдануу ийгиликтүү натыйжага жетүү үчүн маанилүү.
Алыстан аудит үчүн документтерди даярдоо
Документтерди даярдоо алыстан аудиттер үчүн жеринде аудиттерден дагы маанилүүрөөк, анткени аудитор жөн гана шкафка же экранга бара албайт. Мыкты практикаларга төмөнкүлөр кирет:
- Документтерди борборлоштуруу: Бардык саясаттар, процедуралар, жазуулар жана далилдер бир платформа же документтерди башкаруу тутуму аркылуу жеткиликтүү болушун камсыз кылыңыз.
- Бөлүктөр боюнча уюштуруу: Документтерди аудит жүргүзүлүп жаткан стандарттын тиешелүү бөлүктөрүнө картага түшүрүңүз.
- Версияны контролдоо: Аудиторлор документтердин учурда жарактуу жана бекитилген экенин текшерет.
- Экран жазууларын же скриншотторду даярдоо: Түз көрсөтүү кыйын болгон далилдер үчүн (тутум конфигурациялары, кирүү контрол орнотуулары) аннотацияланган скриншотторду же кыска жазууларды алдын ала даярдаңыз.
- Окуу үчүн гана кирүүнү камсыз кылуу: Мүмкүн болгон жерде, аудиторго тиешелүү тутумдарга окуу үчүн гана кирүүнү бериңиз.
Технология талаптары
- Ишенимдүү видеоконференцсвязь: Экранды бөлүшүү мүмкүнчүлүгү менен корпоративдик деңгээлдеги платформаны (Microsoft Teams, Zoom же Google Meet) колдонуңуз.
- Туруктуу интернет байланышы: Экранды бөлүшүү менен туруктуу видео чалуулар үчүн жөндөмдүүлүк жетиштүү экенин камсыз кылыңыз.
- Запастык байланыш каналы: Негизги платформада техникалык көйгөйлөр болгон учурда экинчи платформа же телефон чалуу мүмкүнчүлүгү болсун.
- Коопсуз файл бөлүшүү: Сезимтал документтерди берүү үчүн шифрленген файл бөлүшүү механизмдерин колдонуңуз.
Качууга болгон типтүү каталар
- Далилдерди жетиштүү даярдабоо: Түз видео чалуу учурунда документтерди издөө аудит убактысын текке кетирет.
- Бир сессияда өтө көп катышуучу: Алыстан жолугушуулар чоң топтор менен башкарылбай калат. Катышууну аудитор, тиешелүү процесс ээси жана жазуучу менен чектеңиз.
- Технологияны тестирлебөө: Аудиттен кеминде 48 саат мурун толук техникалык репетицияны жүргүзүңүз.
- Убакыт зоналарын көңүлгө албоо: Көп улуттуу уюмдар үчүн убакыт зоналары боюнча аудит графиктерин эрте координациялаңыз.
- Маалымат коопсуздугун көңүлгө албоо: Алыстан аудиттер санариптик каналдар аркылуу сезимтал башкаруу тутуму документтерин бөлүшүүнү камтыйт.
Гибриддик аудит ыкмасы
Көптөгөн сертификациялоо органдары алыстан жана жеринде иш-аракеттерди айкалыштырган гибриддик ыкманы сунуштайт. ISO 27001 аудиттери үчүн гибриддик ыкма өзгөчө эффективдүү. ISMS документтерин карап чыгуунун жана процесс маектешүүлөрүнүн көбү алыстан жүргүзүлсө, физикалык контролдор (сервер бөлмөлөрү, кирүү контрол тутумдары) кыскараак жеринде визит учурунда текшерилет.
BALTUM-дун алыстан аудит процесси
BALTUM уюмдарды алыстан жана гибриддик ISO аудиттерине даярдоо боюнча кеңири тажрыйбага ээ. Биздин ыкма төмөнкүлөрдү камтыйт:
- Документтердин боштуктарын жана техникалык тобокелдиктерди аныктоо үчүн аудитке чейинки даярдыкты баалоо
- Бардык талап кылынган далилдерди стандарт бөлүктөрүнө картага түшүргөн далил матрицасын даярдоо
- Персоналды форматка үйрөтүү жана жакшыртуу аймактарын аныктоо үчүн сыноо алыстан аудит сессиялары
- Платформаны тестирлөө жана запас пландоосу камтылган техникалык орнотууну текшерүү
- Аудит күнү далилдерди алуу жана координациялоого жардам берүү үчүн BALTUM консультантынын жеткиликтүүлүгү
Биринчи сертификациялоо аудитиңизге жакындап жатасызбы же көзөмөл же кайра сертификациялоо циклине даярданып жатасызбы, BALTUM алыстан аудитиңиздин жылмакай өтүшүнө жардам бере алат.