成大欧美久久韩一|在线五月天 日韩|超碰97点播放。|久草手机在线看片|久久国产精品99久久久久久老狼|日本天堂一区二区|欧克亚洲美女噜一噜|欧美成人性爱电影|一本大道无码视频|婷婷国产一区二区三区四区

推廣 熱搜: ISO9001  音樂(lè)版權(quán)  知識(shí)產(chǎn)權(quán)貫標(biāo)  科技服務(wù)  CMMI  知識(shí)產(chǎn)權(quán)  ISO20000  質(zhì)量管理體系  測(cè)試標(biāo)準(zhǔn)  電池 

淺談信息系統(tǒng)安全服務(wù)的遠(yuǎn)程審核

   日期:2024-10-31 21:03:45     來(lái)源:系統(tǒng)集成資質(zhì)認(rèn)證     作者:中企檢測(cè)認(rèn)證網(wǎng)     瀏覽:25    評(píng)論:0
核心提示:遠(yuǎn)程審核,是指在特定情況下或者受特殊情況和不可抗力(例如突發(fā)公共衛(wèi)生等全國(guó)性或區(qū)域性重大公共事件)影響,不去被審核單位主要辦公場(chǎng)所

遠(yuǎn)程審核,是指在特定情況下或者受特殊情況和不可抗力(例如突發(fā)公共衛(wèi)生等全國(guó)性或區(qū)域性重大公共事件)影響,不去被審核單位主要辦公場(chǎng)所、生產(chǎn)經(jīng)營(yíng)場(chǎng)所實(shí)施現(xiàn)場(chǎng)審核工作的情況下,在辦公室或?qū)徍巳藛T居住場(chǎng)所中采用通過(guò)網(wǎng)絡(luò)通信渠道和信息化工具,包括電話、電子郵件、數(shù)據(jù)交換平臺(tái)、語(yǔ)音和視頻工具、內(nèi)部視頻和電話會(huì)議平臺(tái)、具有同步和遠(yuǎn)程審核功能的審核軟件等,獲取被審核單位電子化資料和其他與審核相關(guān)的信息資料,以及與被審核單位等相關(guān)人員進(jìn)行遠(yuǎn)程交流等方式,實(shí)施審核工作,獲取相關(guān)證據(jù)記錄,并依據(jù)證據(jù)記錄出具審核結(jié)論的審核方法。
實(shí)施遠(yuǎn)程審核的優(yōu)點(diǎn)
遠(yuǎn)程審核是利用現(xiàn)代可視化技術(shù)的一種審核方法,有其必要性。首先,審核方法及工具需要?jiǎng)?chuàng)新。在所有證據(jù)均可通過(guò)可視化技術(shù)在遠(yuǎn)程方式獲取的情況下,能夠?yàn)槠髽I(yè)減輕差旅負(fù)擔(dān),同時(shí),也能夠?yàn)閷徍藛T節(jié)約大量的差旅出行時(shí)間,讓審核員能有更多的時(shí)間專注于審核工作本身,提高審核效率。
現(xiàn)代網(wǎng)絡(luò)技術(shù)日新月異,物聯(lián)網(wǎng)、可視化、智能化技術(shù)逐步普及,作為高技術(shù)服務(wù)的審核工作應(yīng)該與時(shí)俱進(jìn)。傳統(tǒng)的審核方式是必須到受審方工作及生產(chǎn)現(xiàn)場(chǎng)獲取相關(guān)審核證據(jù),但是,隨著計(jì)算機(jī)技術(shù)與互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,很多的審核證據(jù)已經(jīng)不再需要審核人員到受審方現(xiàn)場(chǎng)就能夠獲取得到,通過(guò)實(shí)時(shí)視頻會(huì)議系統(tǒng)能夠很好地與受審方人員進(jìn)行遠(yuǎn)程交流,以此來(lái)獲取審核證據(jù)。
審核人員多年形成的審核思路,需要突破。很多審核人員覺(jué)得必須到審核現(xiàn)場(chǎng)才能很好地獲取審核證據(jù),才能知道受審方對(duì)相關(guān)標(biāo)準(zhǔn)的執(zhí)行情況。實(shí)際上,隨著高清視頻技術(shù)的發(fā)展,遠(yuǎn)程視頻查看與現(xiàn)場(chǎng)查看已經(jīng)沒(méi)有多大的區(qū)別,審核人員可通過(guò)使用先進(jìn)技術(shù)來(lái)實(shí)施遠(yuǎn)程審核,從而提高審核效率。
實(shí)施遠(yuǎn)程審核的注意事項(xiàng)
1. 遠(yuǎn)程審核的工作方式不應(yīng)降低審核質(zhì)量
在任何情況下,均應(yīng)按CCRC-ISV-C01:2018《信息安全服務(wù)規(guī)范》獲取充分、適當(dāng)?shù)膶徍俗C據(jù),以得出合理的結(jié)論,作為形成審核意見的基礎(chǔ)。實(shí)施遠(yuǎn)程審核工作必須以不降低審核質(zhì)量為前提。出具審核報(bào)告前,如果無(wú)法實(shí)施全部必要的現(xiàn)場(chǎng)審核工作,審核組應(yīng)考慮該審核范圍受限情形對(duì)審核報(bào)告意見類型的影響。
2. 充分考慮遠(yuǎn)程審核工作方式的局限性
審核組應(yīng)充分考慮遠(yuǎn)程審核工作方式的局限性,認(rèn)識(shí)到并非所有審核程序均可適用遠(yuǎn)程審核工作方式,應(yīng)當(dāng)根據(jù)被審核單位電子資料的可獲得性、可靠性,以及通訊的即時(shí)性和風(fēng)險(xiǎn)評(píng)估情況,確定采用遠(yuǎn)程審核工作方式實(shí)施的相關(guān)審核程序的性質(zhì)、范圍和時(shí)間,制定審核計(jì)劃。如果無(wú)法通過(guò)遠(yuǎn)程審核工作方式確認(rèn)被審核單位提供的審核資料是否真實(shí)、完整、準(zhǔn)確,審核組必須在后期追加的現(xiàn)場(chǎng)審核工作中對(duì)遠(yuǎn)程審核獲取的相關(guān)資料予以驗(yàn)證。
3. 特別關(guān)注遠(yuǎn)程審核工作的風(fēng)險(xiǎn)防范
鑒于遠(yuǎn)程審核工作方式對(duì)電子數(shù)據(jù)、網(wǎng)絡(luò)通信、信息化工具軟件存在較大程度的依賴,審核組在實(shí)施遠(yuǎn)程審核工作時(shí)應(yīng)特別關(guān)注遠(yuǎn)程審核工作方式的固有風(fēng)險(xiǎn)。此類風(fēng)險(xiǎn)包括數(shù)據(jù)傳輸和存儲(chǔ)的安全性、數(shù)據(jù)自身的真實(shí)性和完整性、信息化工具軟件的可靠性、審核程序和審核證據(jù)獲取的合規(guī)性和有效性,以及履行保密義務(wù)等職業(yè)道德要求。
4. 與被審核單位管理層溝通
在采用遠(yuǎn)程審核工作方式的情況下,審核組應(yīng)與被審核單位管理層或管理層授權(quán)人員充分溝通并獲取其遠(yuǎn)程審核工作的理解和支持,商定被審核單位提供相應(yīng)配合的具體實(shí)施方案(人員安排和聯(lián)絡(luò)方式、資料準(zhǔn)備和提供時(shí)間及傳遞方式等),并敦促被審核單位相關(guān)人員及時(shí)提供真實(shí)、完整、準(zhǔn)確的審核所需資料。
遠(yuǎn)程審核工作方式下的項(xiàng)目管理
采用遠(yuǎn)程審核工作方式時(shí),由于項(xiàng)目組成員并非集中于審核工作現(xiàn)場(chǎng),導(dǎo)致其審核工作的效率和效果受主觀和客觀條件的影響較大。因此,審核組長(zhǎng)應(yīng)特別考慮遠(yuǎn)程審核工作方式下的項(xiàng)目管理和督導(dǎo),充分關(guān)注項(xiàng)目組成員的工作狀況、工作進(jìn)度、效率和效果,并及時(shí)對(duì)其工作進(jìn)行復(fù)核和指導(dǎo)。
遠(yuǎn)程審核工作方式下相關(guān)審核證據(jù)的安全獲取
通過(guò)遠(yuǎn)程審核工作方式獲取被審核單位相關(guān)證據(jù)材料等電子文件時(shí),審核組應(yīng)特別注意采取適當(dāng)措施確保被審核單位數(shù)據(jù)信息安全并嚴(yán)格按照職業(yè)道德要求履行保密義務(wù),例如:應(yīng)盡可能避免使用不加密的公共無(wú)線網(wǎng)絡(luò)環(huán)境;收發(fā)郵件時(shí)應(yīng)對(duì)所傳輸?shù)南嚓P(guān)重要或敏感文件進(jìn)行加密處理;避免用微信、QQ等社交媒體傳送重要或敏感信息等。
對(duì)以電子形式獲取的審核證據(jù),可能存在可靠性風(fēng)險(xiǎn),對(duì)此審核組應(yīng)考慮采取適當(dāng)措施降低可靠性風(fēng)險(xiǎn),例如審核組成員使用工作郵箱(而非個(gè)人電子郵箱)接收審核所需資料,并要求被審核單位也使用企業(yè)工作郵箱(而非個(gè)人電子郵箱)發(fā)送審核組所需要的審核資料。
審核組應(yīng)將通過(guò)遠(yuǎn)程審核方式實(shí)施的審核程序、獲取的相關(guān)審核證據(jù),以及得出的審核結(jié)論及時(shí)完整地記錄于審核記錄表中。對(duì)于遠(yuǎn)程審核工作方式取得的音頻、視頻資料(例如遠(yuǎn)程視頻訪談、視頻或電話會(huì)議記錄、視頻溝通記錄等錄音、錄屏資料),也應(yīng)妥善保存。
實(shí)施遠(yuǎn)程審核的技術(shù)要點(diǎn)
1. 前提條件確認(rèn)
(1)可能時(shí)認(rèn)證合同中加以明確,因?yàn)轭櫩偷囊庠甘菍?shí)施遠(yuǎn)程審核的必要條件;
(2)客戶企業(yè)基礎(chǔ)設(shè)施、信息技術(shù)及安全、網(wǎng)絡(luò)管理、人員能力的滿足;
(3)本認(rèn)證中心審核組人員能力的滿足評(píng)價(jià);
(4)審核方案中予以明確并向上級(jí)主管單位報(bào)備。
2. 審核前準(zhǔn)備
(1)審核組長(zhǎng)與企業(yè)溝通,再次確認(rèn)有關(guān)條件的滿足;
(2)審核計(jì)劃中明確遠(yuǎn)程審核部門或場(chǎng)所;
(3)針對(duì)遠(yuǎn)程審核,書面告知企業(yè)需要準(zhǔn)備的設(shè)施、人員、現(xiàn)場(chǎng)要求、資料等,并列出明確的清單;
(4)審核組內(nèi)部專業(yè)培訓(xùn)及遠(yuǎn)程審核方法要點(diǎn)培訓(xùn)。
3. 實(shí)施審核
(1)召開首次會(huì)議,介紹審核組及審核要求相關(guān)事宜;
(2)審核實(shí)施,包括:由公司主管安全服務(wù)的技術(shù)副總及以上領(lǐng)導(dǎo)介紹公司的整體情況、服務(wù)能力及未來(lái)規(guī)劃,工作及實(shí)驗(yàn)環(huán)境(視頻),服務(wù)規(guī)范、流程,典型案例,以及上一年度觀察項(xiàng)和(或)不符合整改情況(適用于監(jiān)督審核);通過(guò)遠(yuǎn)程方式獲取其他必要的審核證據(jù);整理證據(jù)記錄,形成初步的審核意見。
(3)召開末次會(huì)議,通告審核情況及初步結(jié)論。
綜上所述,遠(yuǎn)程審核是一個(gè)現(xiàn)代審核的工具和手段,是一種審核方式,可以用在平時(shí),也可以用在特殊情況下。采用遠(yuǎn)程審核可以使審核人員減少不必要的路途勞累,提高工作效率,促使審核人員不斷提高自己,以期在運(yùn)用時(shí)能夠做到簡(jiǎn)捷、安全、有效。
來(lái)源:《中國(guó)認(rèn)證認(rèn)可》雜志 2023年第4期

中企檢測(cè)認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢,檢驗(yàn)檢測(cè)、認(rèn)證認(rèn)可、資質(zhì)資格、計(jì)量校準(zhǔn)、知識(shí)產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺(tái)。中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)行業(yè)相關(guān)檢驗(yàn)、檢測(cè)、認(rèn)證、計(jì)量、校準(zhǔn)機(jī)構(gòu),儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商,法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個(gè)問(wèn)題就給大家解答到這里了,如還需要了解更多專業(yè)性問(wèn)題可以撥打中企檢測(cè)認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測(cè)、認(rèn)證、商標(biāo)、專利、知識(shí)產(chǎn)權(quán)、版權(quán)法律法規(guī)知識(shí)資訊,包括商標(biāo)注冊(cè)、食品檢測(cè)、第三方檢測(cè)機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測(cè)環(huán)境檢測(cè)、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請(qǐng)、知識(shí)產(chǎn)權(quán)、檢測(cè)法、認(rèn)證標(biāo)準(zhǔn)等信息,中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測(cè)、認(rèn)證、知識(shí)產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī),咨詢輔導(dǎo)等知識(shí)。

本文內(nèi)容整合網(wǎng)站:百度百科搜狗百科、360百科、知乎、市場(chǎng)監(jiān)督總局國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)、質(zhì)量認(rèn)證中心

免責(zé)聲明:本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理,文章版權(quán)歸原作者所有。向原作者致敬!發(fā)布旨在積善利他,如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)跟我們聯(lián)系刪除并致歉!

本文來(lái)源: http://www.1cjaei.cn/zs/202007/ccaa_4723.html

 
打賞
 
更多>同類系統(tǒng)集成資質(zhì)認(rèn)證知識(shí)
0相關(guān)評(píng)論

系統(tǒng)集成資質(zhì)認(rèn)證推薦圖文
系統(tǒng)集成資質(zhì)認(rèn)證推薦知識(shí)
系統(tǒng)集成資質(zhì)認(rèn)證點(diǎn)擊排行
ISO體系認(rèn)證  |  關(guān)于我們  |  聯(lián)系方式  |  使用協(xié)議  |  版權(quán)隱私  |  網(wǎng)站地圖  |  排名推廣  |  廣告服務(wù)  |  積分換禮  |  網(wǎng)站留言  |  RSS訂閱  |  違規(guī)舉報(bào)  |  蜀ICP備07504973號(hào)