Zdenko adelsberger - Auditiranje ISMS
-
Upload
zdenko-adelsberger -
Category
Education
-
view
388 -
download
5
description
Transcript of Zdenko adelsberger - Auditiranje ISMS
2
Temelji audita procesa ISMS
3
Blok shema audita prema ISO 19011:2011
Uspostavljanje ciljeva audita
Uspostavljanje programa audita
Provođenje programa audita
Praćenje programa audita
Preispitivanje i poboljšanje programa audita
Kompetentnost i vrednovanje auditora
Provođenje audita
P
D
C
A
4
Potrebni standardi za provjeru ISMS
ISO 27001Zahtjevi za
ISMS
Aneks AKontrole
+
ISO 19011Proces
upravljanja provjerom
ISO 27007Proces
upravljanje procesom
provjere za ISMS
ISO 27008Provjera za
ISMS kontrole
ISO 27002Najbolja praksa za kontrole
ISO 27006Zahtjevi za
certifikacijske kuće za ISMS
ISO 17021Zahtjevi za
certifikacijske kuće
Za audit prve i druge strane
Za audit treće strane
ISO 27005Proces
upravljanja rizicima za
ISMS
5
ISO 19011:2011 + ISO 27007:2011
Smjernice za upravljanje procesom audita odnose se na:
Za bilo koji sistem
upravljanja
Samo za ISMS
• Definiranje principa audita• Upravljanje programom audita• Provođenje audita sistema upravljanja• Razvoj kompetencija voditelja audit programa, auditora i audit
timova
6
Što donosi novo ISO 19011:2011(u odnosu na 19011:2002)
• Opseg je proširen na sve sisteme upravljanja• Razjašnjen je odnos između ISO 19011 i ISO/IEC 17021• Uvedena je metoda udaljenog audita i koncept rizika• Tajnost je dodana kao novi princip audita• Poglavlja 5, 6 i 7 su reorganizirana• Uključene su dodatne informacije u Aneks B• Posebna je pažnja posvećena određivanju
kompetencija i procesu njihovog razvoja• Dodani su ilustrativni primjeri potrebnih znanja i
vještina za specifična područja
7
ISO 19011:2011 – Metode audita
8
ISO 19011:2011 i problem uključivanja rizika
ISO 19011:2011Zahtjeva procjenu
i upravljanje rizicima
Rizik da proces audita ne ostvari
ciljeve
Rizik da se proces audita miješa s aktivnostima
organizacije i procesima audita organizacije.
9
Odnos ISO 19011:2011 i ISO/IEC 27007:2011
10
Zašto ISMS ima posebni standard za audit?
11
Preduvjeti za uspjeh audita ISMS
12
Umjesto zaključka ...Ipak, ne može ISO izmisliti sistem audita kojeg nije moguće vulgarizirati do apsurda, tako da se na zid dobije šareni papirić, za inat svim susjedima ili ‘sumnjivim’ tipovima koji se pate objašnjavajući da je audit ozbiljna stvar ...
Hvala na
pažnji ...