推廣 熱搜： ISO9001 音樂版權(quán) 知識產(chǎn)權(quán)貫標(biāo) 科技服務(wù) CMMI 知識產(chǎn)權(quán) ISO20000 質(zhì)量管理體系測試標(biāo)準(zhǔn) 電池

檢測認(rèn)證網(wǎng) > 知識 > 資質(zhì)認(rèn)證 > 系統(tǒng)集成資質(zhì)認(rèn)證

淺談信息系統(tǒng)安全服務(wù)的遠(yuǎn)程審核

日期：2024-10-31 21:03:45 來源：系統(tǒng)集成資質(zhì)認(rèn)證作者：中企檢測認(rèn)證網(wǎng) 瀏覽：25 評論：0

核心提示：遠(yuǎn)程審核，是指在特定情況下或者受特殊情況和不可抗力（例如突發(fā)公共衛(wèi)生等全國性或區(qū)域性重大公共事件）影響，不去被審核單位主要辦公場所

遠(yuǎn)程審核，是指在特定情況下或者受特殊情況和不可抗力（例如突發(fā)公共衛(wèi)生等全國性或區(qū)域性重大公共事件）影響，不去被審核單位主要辦公場所、生產(chǎn)經(jīng)營場所實施現(xiàn)場審核工作的情況下，在辦公室或?qū)徍巳藛T居住場所中采用通過網(wǎng)絡(luò)通信渠道和信息化工具，包括電話、電子郵件、數(shù)據(jù)交換平臺、語音和視頻工具、內(nèi)部視頻和電話會議平臺、具有同步和遠(yuǎn)程審核功能的審核軟件等，獲取被審核單位電子化資料和其他與審核相關(guān)的信息資料，以及與被審核單位等相關(guān)人員進(jìn)行遠(yuǎn)程交流等方式，實施審核工作，獲取相關(guān)證據(jù)記錄，并依據(jù)證據(jù)記錄出具審核結(jié)論的審核方法。

實施遠(yuǎn)程審核的優(yōu)點

遠(yuǎn)程審核是利用現(xiàn)代可視化技術(shù)的一種審核方法，有其必要性。首先，審核方法及工具需要創(chuàng)新。在所有證據(jù)均可通過可視化技術(shù)在遠(yuǎn)程方式獲取的情況下，能夠為企業(yè)減輕差旅負(fù)擔(dān)，同時，也能夠為審核員節(jié)約大量的差旅出行時間，讓審核員能有更多的時間專注于審核工作本身，提高審核效率。

現(xiàn)代網(wǎng)絡(luò)技術(shù)日新月異，物聯(lián)網(wǎng)、可視化、智能化技術(shù)逐步普及，作為高技術(shù)服務(wù)的審核工作應(yīng)該與時俱進(jìn)。傳統(tǒng)的審核方式是必須到受審方工作及生產(chǎn)現(xiàn)場獲取相關(guān)審核證據(jù)，但是，隨著計算機(jī)技術(shù)與互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，很多的審核證據(jù)已經(jīng)不再需要審核人員到受審方現(xiàn)場就能夠獲取得到，通過實時視頻會議系統(tǒng)能夠很好地與受審方人員進(jìn)行遠(yuǎn)程交流，以此來獲取審核證據(jù)。

審核人員多年形成的審核思路，需要突破。很多審核人員覺得必須到審核現(xiàn)場才能很好地獲取審核證據(jù)，才能知道受審方對相關(guān)標(biāo)準(zhǔn)的執(zhí)行情況。實際上，隨著高清視頻技術(shù)的發(fā)展，遠(yuǎn)程視頻查看與現(xiàn)場查看已經(jīng)沒有多大的區(qū)別，審核人員可通過使用先進(jìn)技術(shù)來實施遠(yuǎn)程審核，從而提高審核效率。

實施遠(yuǎn)程審核的注意事項

1. 遠(yuǎn)程審核的工作方式不應(yīng)降低審核質(zhì)量

在任何情況下，均應(yīng)按CCRC-ISV-C01：2018《信息安全服務(wù)規(guī)范》獲取充分、適當(dāng)?shù)膶徍俗C據(jù)，以得出合理的結(jié)論，作為形成審核意見的基礎(chǔ)。實施遠(yuǎn)程審核工作必須以不降低審核質(zhì)量為前提。出具審核報告前，如果無法實施全部必要的現(xiàn)場審核工作，審核組應(yīng)考慮該審核范圍受限情形對審核報告意見類型的影響。

2. 充分考慮遠(yuǎn)程審核工作方式的局限性

審核組應(yīng)充分考慮遠(yuǎn)程審核工作方式的局限性，認(rèn)識到并非所有審核程序均可適用遠(yuǎn)程審核工作方式，應(yīng)當(dāng)根據(jù)被審核單位電子資料的可獲得性、可靠性，以及通訊的即時性和風(fēng)險評估情況，確定采用遠(yuǎn)程審核工作方式實施的相關(guān)審核程序的性質(zhì)、范圍和時間，制定審核計劃。如果無法通過遠(yuǎn)程審核工作方式確認(rèn)被審核單位提供的審核資料是否真實、完整、準(zhǔn)確，審核組必須在后期追加的現(xiàn)場審核工作中對遠(yuǎn)程審核獲取的相關(guān)資料予以驗證。

3. 特別關(guān)注遠(yuǎn)程審核工作的風(fēng)險防范

鑒于遠(yuǎn)程審核工作方式對電子數(shù)據(jù)、網(wǎng)絡(luò)通信、信息化工具軟件存在較大程度的依賴，審核組在實施遠(yuǎn)程審核工作時應(yīng)特別關(guān)注遠(yuǎn)程審核工作方式的固有風(fēng)險。此類風(fēng)險包括數(shù)據(jù)傳輸和存儲的安全性、數(shù)據(jù)自身的真實性和完整性、信息化工具軟件的可靠性、審核程序和審核證據(jù)獲取的合規(guī)性和有效性，以及履行保密義務(wù)等職業(yè)道德要求。

4. 與被審核單位管理層溝通

在采用遠(yuǎn)程審核工作方式的情況下，審核組應(yīng)與被審核單位管理層或管理層授權(quán)人員充分溝通并獲取其遠(yuǎn)程審核工作的理解和支持，商定被審核單位提供相應(yīng)配合的具體實施方案（人員安排和聯(lián)絡(luò)方式、資料準(zhǔn)備和提供時間及傳遞方式等），并敦促被審核單位相關(guān)人員及時提供真實、完整、準(zhǔn)確的審核所需資料。

遠(yuǎn)程審核工作方式下的項目管理

采用遠(yuǎn)程審核工作方式時，由于項目組成員并非集中于審核工作現(xiàn)場，導(dǎo)致其審核工作的效率和效果受主觀和客觀條件的影響較大。因此，審核組長應(yīng)特別考慮遠(yuǎn)程審核工作方式下的項目管理和督導(dǎo)，充分關(guān)注項目組成員的工作狀況、工作進(jìn)度、效率和效果，并及時對其工作進(jìn)行復(fù)核和指導(dǎo)。

遠(yuǎn)程審核工作方式下相關(guān)審核證據(jù)的安全獲取

通過遠(yuǎn)程審核工作方式獲取被審核單位相關(guān)證據(jù)材料等電子文件時，審核組應(yīng)特別注意采取適當(dāng)措施確保被審核單位數(shù)據(jù)信息安全并嚴(yán)格按照職業(yè)道德要求履行保密義務(wù)，例如：應(yīng)盡可能避免使用不加密的公共無線網(wǎng)絡(luò)環(huán)境；收發(fā)郵件時應(yīng)對所傳輸?shù)南嚓P(guān)重要或敏感文件進(jìn)行加密處理；避免用微信、QQ等社交媒體傳送重要或敏感信息等。

對以電子形式獲取的審核證據(jù)，可能存在可靠性風(fēng)險，對此審核組應(yīng)考慮采取適當(dāng)措施降低可靠性風(fēng)險，例如審核組成員使用工作郵箱（而非個人電子郵箱）接收審核所需資料，并要求被審核單位也使用企業(yè)工作郵箱（而非個人電子郵箱）發(fā)送審核組所需要的審核資料。

審核組應(yīng)將通過遠(yuǎn)程審核方式實施的審核程序、獲取的相關(guān)審核證據(jù)，以及得出的審核結(jié)論及時完整地記錄于審核記錄表中。對于遠(yuǎn)程審核工作方式取得的音頻、視頻資料（例如遠(yuǎn)程視頻訪談、視頻或電話會議記錄、視頻溝通記錄等錄音、錄屏資料），也應(yīng)妥善保存。

實施遠(yuǎn)程審核的技術(shù)要點

1. 前提條件確認(rèn)

（1）可能時認(rèn)證合同中加以明確，因為顧客的意愿是實施遠(yuǎn)程審核的必要條件；

（2）客戶企業(yè)基礎(chǔ)設(shè)施、信息技術(shù)及安全、網(wǎng)絡(luò)管理、人員能力的滿足；

（3）本認(rèn)證中心審核組人員能力的滿足評價；

（4）審核方案中予以明確并向上級主管單位報備。

2. 審核前準(zhǔn)備

（1）審核組長與企業(yè)溝通，再次確認(rèn)有關(guān)條件的滿足；

（2）審核計劃中明確遠(yuǎn)程審核部門或場所；

（3）針對遠(yuǎn)程審核，書面告知企業(yè)需要準(zhǔn)備的設(shè)施、人員、現(xiàn)場要求、資料等，并列出明確的清單；

（4）審核組內(nèi)部專業(yè)培訓(xùn)及遠(yuǎn)程審核方法要點培訓(xùn)。

3. 實施審核

（1）召開首次會議，介紹審核組及審核要求相關(guān)事宜；

（2）審核實施，包括：由公司主管安全服務(wù)的技術(shù)副總及以上領(lǐng)導(dǎo)介紹公司的整體情況、服務(wù)能力及未來規(guī)劃，工作及實驗環(huán)境（視頻），服務(wù)規(guī)范、流程，典型案例，以及上一年度觀察項和（或）不符合整改情況（適用于監(jiān)督審核）；通過遠(yuǎn)程方式獲取其他必要的審核證據(jù)；整理證據(jù)記錄，形成初步的審核意見。

（3）召開末次會議，通告審核情況及初步結(jié)論。

綜上所述，遠(yuǎn)程審核是一個現(xiàn)代審核的工具和手段，是一種審核方式，可以用在平時，也可以用在特殊情況下。采用遠(yuǎn)程審核可以使審核人員減少不必要的路途勞累，提高工作效率，促使審核人員不斷提高自己，以期在運用時能夠做到簡捷、安全、有效。

來源：《中國認(rèn)證認(rèn)可》雜志 2023年第4期

中企檢測認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢，檢驗檢測、認(rèn)證認(rèn)可、資質(zhì)資格、計量校準(zhǔn)、知識產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺。中企檢測認(rèn)證網(wǎng)為檢測行業(yè)相關(guān)檢驗、檢測、認(rèn)證、計量、校準(zhǔn)機(jī)構(gòu)，儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商，法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實驗室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測、認(rèn)證、商標(biāo)、專利、知識產(chǎn)權(quán)、版權(quán)法律法規(guī)知識資訊，包括商標(biāo)注冊、食品檢測、第三方檢測機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測、環(huán)境檢測、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請、知識產(chǎn)權(quán)、檢測法、認(rèn)證標(biāo)準(zhǔn)等信息，中企檢測認(rèn)證網(wǎng)為檢測認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測、認(rèn)證、知識產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導(dǎo)等知識。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局、國家認(rèn)證認(rèn)可監(jiān)督管理委員會、質(zhì)量認(rèn)證中心

免責(zé)聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問題，請跟我們聯(lián)系刪除并致歉！

本文來源： http://www.1cjaei.cn/zs/202007/ccaa_4723.html

打賞

更多>同類系統(tǒng)集成資質(zhì)認(rèn)證知識

0 條相關(guān)評論

系統(tǒng)集成資質(zhì)認(rèn)證推薦圖文

系統(tǒng)集成資質(zhì)申請要求	系統(tǒng)集成資質(zhì)辦理流程
信息系統(tǒng)服務(wù)交付能力	信息系統(tǒng)服務(wù)交付能力

系統(tǒng)集成資質(zhì)認(rèn)證推薦知識

系統(tǒng)集成資質(zhì)認(rèn)證點擊排行

成大欧美久久韩一|在线五月天 日韩|超碰97点播放。|久草手机在线看片|久久国产精品99久久久久久老狼|日本天堂一区二区|欧克亚洲美女噜一噜|欧美成人性爱电影|一本大道无码视频|婷婷国产一区二区三区四区

淺談信息系統(tǒng)安全服務(wù)的遠(yuǎn)程審核

成大欧美久久韩一|在线五月天日韩|超碰97点播放。|久草手机在线看片|久久国产精品99久久久久久老狼|日本天堂一区二区|欧克亚洲美女噜一噜|欧美成人性爱电影|一本大道无码视频|婷婷国产一区二区三区四区