如何审核基于电子版(文件)的管理体系

发布网友发布时间：2022-04-29 01:41

共1个回答

热心网友时间：2022-05-07 21:23

当前，越来越多的组织正日益依赖于电子媒介，用于其管理体系的运行与控制。这意味着认证机构及其审核员必须考虑新的审核方法，以确保审核是有效的。ISO9001审核实践组认为过程审核方法和与之相关的文件、记录必须被重新考虑。首先，请回答下列选择题，测试一下你的相关知识（正确答案在本文的最后） 1、电子版的管理体系是什么？ a) 一个用来管理审核的由认证机构建立的体系。b) 一个允许审核在非现场进行的体系（例如：通过审核员的个人电脑进行审核）。c) 一个依赖于应用日常运行的电子版本文件、数据和软件的体系。d) 以上所有选项。 2、在策划一次电子版本管理体系的审核时，你应该考虑： a) 审核组如何获得电子版管理体系？b) 安全装置，以确保审核员保护电子版文件的保密性。c) 受审核方用于其信息技术基础设施的方针。d) 以上所有选项。 3、为了确认是否符合过程要求，你发现一些审核时间必须要花在一台计算机工作站上，这台计算机工作站又不在实际过程的附近。在这种情况下，你应该： a) 作为不合格项，显著标明这个位置。b) 在这个过程的实际地点上，减少实际审核时间。c) 允许额外用于到这个过程的实际现场的路途时间。d) 以上所有选项。 4、当审核电子版文件的控制时，你应该： a) 确保所有文件是同一格式的，例如：文本格式、超文本链接标示语言或可移植文档格式。 b) 了解组织对有关使用者授权的方针和程序。 c) 确保在电子版管理体系内有效的文件都被控制了。d) 以上所有选项。 5、当评审组织的信息技术功能起作用时，就应该考虑： a) 外部和内部软件的控制。 b) 环境方面与电子版管理体系有联系。c) 人员有能力操作硬件和软件。d) 以上所有选项。（一）策划审核一个电子版管理体系一个组织可能有一个适当的依赖于电子版文件、数据和软件的管理体系，这些文件、数据和软件应用在其日常的运行中。这就是人们所知道的电子版管理体系（EBMS）。在审核的初级阶段（第一阶段审核），审核员必须确定要审核的组织结构，以及电子版管理体系的范围。例如：它可能是一个集中的电子版管理体系的多现场的组织，或者是一个虚拟组织。因此，审核员应该确认，在组织的方针和程序中，是否已恰当地陈述并建立了对一个多现场管理体系的控制。审核员检查单 l 确保审核组有机会去熟悉受审核方的电子版管理体系；l 评审受审核方应用在其信息技术基础设施的方针；l 评审访问记录的作业指导书，获得必要的忠诚调查；l 检查是否有安全装置，以确保审核员能够保护电子版文件的保密性；l 检查审核组对电子版管理体系开展一个有效的审核的能力，有关通用信息技术趋势和审核组应该提供的培训；l 确保在非现场进行了文件评审，而不是在线进行的，或通过电子邮件下载收到的文件；如果从技术或安全方面不允许这么做，那么对电子版文件的评审就需要在第一阶段的审核过程中，在受审核方的设备上进行。（二）现场实现活动典型的审核员的追踪应该包括被审核过程的实际现场。在很多情况下，对于一个电子版管理体系（EBMS），确认其是否符合标准要求所需的时间，可能需要花在一台计算机工作站上，这台计算机工作站又不在实际过程的附近。这样，在过程的实际现场的实际审核时间可以减少，并且要有特殊的考虑，即要考虑到去这个过程的实际现场的路途时间。审核员应该评价在实际过程和电子媒介在使用方法上的交互作用，以确保相关信息的正确性。（三）审核电子版文件的控制电子版文件建立的管理体系方针和程序能够以各种格式存在，例如：文本格式、超文本链接标示语言或可移植文档格式等等。电子制表软件和数据库也可被认为是电子版文件，都要作为管理体系的控制因素进行审核。审核员检查单 l 在大体上，确保适用于对管理体系书面文件的控制管理方针，同样也适用于电子版文件；l 确认在电子版环境内是否有有效的方法，以确保管理体系文件适当的评审、批准、发布和分发；l 了解特殊适用的控制范围，这些也被用来作为一个符合管理体系标准的依据； l 特别关注于控制因素，例如：文件级别和文件版本识别；l 确认已经考虑了应用于对作废文件管理的控制方法；l 对于与电子版文件相关的功能和控制因素，确认电子版管理体系文件（EBMS）的存在为使用者提供了一个方向；l 了解组织有关使用者权力的方针和程序；l 确认与第三方交换的电子版本文件的程度，这些第三方是否已在电子版本管理体系中被介绍了且受控了。（四）审核对电子版本记录的控制电子版本的记录包括电子版过程输出数据。电子表格的控制因素不必与电子版本记录的控制一致。例如：在电子表格的情况下，关于识别条件需要参照电子表格自身的分类。当识别是电子版本记录时，那就参照为设定的数据，而使用的唯一的电子表格。组织的绩效数据可能差不多完全是电子版的记录，审核员应该评审组织用于保护以电子版本方式保留的信息的方法。有关信息安全的更多信息可参照ISO/IEC 17799：2005。（五）信息技术组织资源由于组织转而使用一个电子版管理体系（EBMS），那么信息技术功能的作用就变得至关重要了。审核员检查单 l 组织致力于适当的信息技术资源，以确保电子版管理体系有效地运行；l 是一个交互作用的水平，支持并包含了明确说明的信息技术人员；l 为了电子版管理体系的运行，组织如何陈述操作软件和硬件人员所需的能力？l 电子版管理体系（EBMS）是否被理解了，并且由组织的人员使用了？l 体系用于组织的信息技术平台的维护方针和程序是什么？l 组织是否有正式备份系统，并且定期评审了吗？l 对内部软件、外部软件、软件协议和软件适当的更新的控制都建立起来了吗？l 组织考虑了环境方面可能影响电子版管理体系的运行了吗？例如：设施维护、温度和湿度。（六）内部和外部电子版本沟通当组织内部互联网、电子邮件和即时信息被应用时，可以满足电子版管理体系（EBMS）的要求，审核员应该确认当使用这些方式时，方针和程序是否说明了这些情况。当组织依赖于使用这些电子交流的信息技术基础设施，与其客户（例如：电子贸易）、供应商（例如：电子采购）、外部场所和其它的利益相关方进行沟通交流时，审核员应该确认，这些沟通和相关的交易的方法、方针和程序已经被正式描述在电子版管理体系中（EBMS）。测试题答案：1（c）；2（d）；3（b 和 c）；4（b）； 5（d）。