Проект

Общее

Профиль

Действия
История

Wiki » ISO 27001 »

ЗАНЯТИЕ 3

Что есть аудит?

Цели занятия

К концу занятия вы поймете:
  • Ключевые термины и определения ISO 27000/19011, относящиеся к аудиту;
  • Природу и типичные цели аудита 1-й, 2-й и 3-й стороны;
  • Различные (связанные с аудитом) ISO-стандарты;
  • Различные типы критериев аудита.

Вопросы для размышления

Зачем аудиту нужны четкие параметры?
  • Область действия, цели, критерии?
Что такое аудит 1-й, 2-й, 3-й стороны?
  • Чем отличаются их область действия, цели, критерии?
  • Что означают независимость и беспристрастность
Ключевые участники аудита?
  • Аудитор? Проверяемый? Клиент?
В чем заключается работа аудитора?
  • Является ли целью –найти недостатки?

Упражнение 5

Понимание терминов и характеристик аудита

Задание:
Определите разницу между аудитами 1-ой, 2-ой и 3-ей стороны в соответствии с инструкциями

Задание

Продолжительность:
30 минут – индивидуально, подготовка;
30 минут – дискуссия и обратная связь.

Определение аудита (ISO/IEC 19011)

Систематический , независимый и документированный процесс получения аудиторских свидетельств и их объективной оценки для определения степени выполнения критериев аудита

Ключевые положения пройденного занятия

  • Область действия, цели и критерии аудита должны быть ясными;
  • Аудитор должен придерживаться установленных параметров;
  • Аудиты первой, второй и третьей стороны требуют разных подходов – все аудиты независимы, но не все беспристрастны;
  • Аудитор должен сообщить о степени выполнения требований;
  • Информация, извлеченная из ISO/IEC19011 и ISO/IEC27007, может быть полезна для понимания процессов аудита.

<<Назад В меню Далее>>

Обновлено С. Антошкин 1 день назад · 3 изменени(я, ий)