ممیزی از راه دور

ممیزی راه دوره

/0 دیدگاه /توسط

ممیزی راه دور Remote Audit یکی از روش‌های ممیزی است که در پیوست، استاندارد ایزو 19011 تشریح شده است این روش ممیزی انعطاف‌پذیری برای دستیابی به اهداف ممیزی را بدنبال خواهد داشت.

در ایران نیز با همه‌گیر شدن بیماری کوید 19 ، اکثر شرکت‌های گواهی دهنده ایزو ممیزی مجازی را اجرا نموده‌اند اما با توجه بررسی‌های میدانی، متاسفانه برخی از شرکت‌های گواهی دهنده نتوانستند به دلایل مختلف این ممیزی را به صورت اثربخش اجرا نمایند

برای اجرای موثر ممیزی از راه دور، همه ذی‌نفعان باید به نقش خود در فرآیِند، ورودی،خروجی‌های مورد انتظار ممیزی و اهداف برنامه ممیزی آگاه باشند.

ممیزی راه دور

دلایل به‌کارگیری ممیزی از راه دور

  • محدودیت‌های ایمنی
  • بیماری‌های واگیردار
  • محدودیت‌های سفر
  • قرنطینه داوطلبانه یا اجباری برای بیماری واگیردار نظیر COVID-19 ،آزمایش انفجار و دیگر سناریوها

فناوری‌های جدید ارتباطات و فناوری اطلاعات(ICT) ممیزی از راه دور امکان‌پذیرتر نموده است به‌کارگیری این فناوری اطلاعات و ارتباطات فرصتی برای ممیزی سایت‌ها با ممیزی از راه دور را فراهم نموده است

مزایای ممیزی از راه دور

  • حذف مسافرت
  • کاهش زمان‌ها با حذف سفر
  • کاهش هزینه‌ها
  • کاهش اثرات محیط زیستی مرتبط با سفر ممیزی

فناوری اطلاعات و ارتباطات (ICT ) می‌تواند به افزایش اندازه یا کیفیت نمونه‌برداری در فرآیند ممیزی در صورت اعتبارسنجی و استفاده صحیح کمک نماید.

مطابق استاندارد ISO 19011:2018 در زمان تدوین برنامه ممیزی (Audit Program) ، امکان یک ممیزی از راه دور باید درنظر گرفته شود بررسی کفایت منابع مورد نیاز برای اطمینان از نتایج اثربخش ممیزی مهم است در پیوست A15-A16 استاندارد ایزو 19011 چندین مثال برای به‌کارگیری ممیزی روش‌های ممیزی از راه دور و ترکیبش با ممیزی در محل ارائه شده است.

در پیوست A1 ، استاندارد ایزو 19011 ، تفاوت بین ممیزی از راه دوره (Remote Audit ) و ممیزی مجازی محل‌ها(Auditing Virtual locations ) ارائه شده است . ممیزی مجازی محل‌ها گاهی اوقات به “ممیزی مجازی” یاد می‌شود.

امکانسنجی ممیزی از راه دور

قبل از انجام ممیزی راه دور، امکاسنجی توسط تیم ممیزی از طریق عوامل زیر انجام می‌شود:

  • عوامل مرتبط با ممیزی از راه دور
  • سطح ریسک‌های مرتبط با فعالیت ممیزی
  • سطح اعتماد بین ممیز و ممیزی شونده
  • قوانین و مقررات

حصول اطمینان ازاینکه تیم ممیزی از پروتُکل‌های دسترسی از راه دور توافق شده نظیر دستگاه‌های درخواست شده، نرم‌افزار و غیره استفاده می‌نماید.

اگر می‌خواهید در طی ممیزی ازمستندات اسکرین شات بگیرید، از قبل اجازه بگیرید و رازداری و موضوعات امنیتی را رعایت کنید و از ضبط کردن بدون اجازه آن‌ها خودداری کنید

اگر یک رویدادی در حین دسترسی از راه دور رخ داد، رهبر تیم ممیزی باید وضعیت را با ممیزی شونده بررسی نماید. و اگر ضرورت داشت که ممیزی کارفرما باید متوقف شود برنامه‌ریزی مجدد شود یا ادامه یابد.

  • حفظ احترام به حریم خصوصی در هنگام استراحت ممیزی
  • توجه به وضعیت اطلاعات و شواهد ممیزی، صرفنظر از نوع رسانه، در تاریخ بعدی ، پس از رفع نیاز به نگهداری، مورد توجه قرار گیرد.
  • فعالیت های ممیزی مجازی و محل‌

الزامات فناوری ممیزی راه دور

ممیز و ممیزی شونده باید اطمینان نمایند الزامات فناوری مناسبی برای ممیزی از راه دور فراهم شده است شامل :

  • اطمینان از در دسترس بودن طرح‌های اضطراری و به اشتراک‌گذاری آن‌ها (نظیر توقف دسترسی، به‌کارگیری از فناوری جایگزین )، شامل اضافه نمودن زمان ممیزی در صورت نیاز
  • انجام بررسی های فنی قبل از انجام ممیزی برای حل و فصل مسائل فنی،
  • حصول اطمینان از اینکه تیم ممیزی در مورد پروتکل‌های دسترسی از راه دور توافق شده ، از جمله دستگاههای درخواستی ، نرم افزار و غیره.

این مطلب توسط مهندس پیام خرازیان گردآوری شده است

انتشار مطلب با ذکر منبع آن و آدرس سایت بلامانع است .

منبع :

ISO 19011

IAF

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

برای امنیت، استفاده از سرویس reCAPTCHA گوگل مورد نیاز است که تابع Privacy Policy and Terms of Use است.