ممیزی راه دوره
ممیزی راه دور Remote Audit یکی از روشهای ممیزی است که در پیوست، استاندارد ایزو 19011 تشریح شده است این روش ممیزی انعطافپذیری برای دستیابی به اهداف ممیزی را بدنبال خواهد داشت.
در ایران نیز با همهگیر شدن بیماری کوید 19 ، اکثر شرکتهای گواهی دهنده ایزو ممیزی مجازی را اجرا نمودهاند اما با توجه بررسیهای میدانی، متاسفانه برخی از شرکتهای گواهی دهنده نتوانستند به دلایل مختلف این ممیزی را به صورت اثربخش اجرا نمایند
برای اجرای موثر ممیزی از راه دور، همه ذینفعان باید به نقش خود در فرآیِند، ورودی،خروجیهای مورد انتظار ممیزی و اهداف برنامه ممیزی آگاه باشند.
ممیزی راه دور
دلایل بهکارگیری ممیزی از راه دور
- محدودیتهای ایمنی
- بیماریهای واگیردار
- محدودیتهای سفر
- قرنطینه داوطلبانه یا اجباری برای بیماری واگیردار نظیر COVID-19 ،آزمایش انفجار و دیگر سناریوها
فناوریهای جدید ارتباطات و فناوری اطلاعات(ICT) ممیزی از راه دور امکانپذیرتر نموده است بهکارگیری این فناوری اطلاعات و ارتباطات فرصتی برای ممیزی سایتها با ممیزی از راه دور را فراهم نموده است
مزایای ممیزی از راه دور
- حذف مسافرت
- کاهش زمانها با حذف سفر
- کاهش هزینهها
- کاهش اثرات محیط زیستی مرتبط با سفر ممیزی
فناوری اطلاعات و ارتباطات (ICT ) میتواند به افزایش اندازه یا کیفیت نمونهبرداری در فرآیند ممیزی در صورت اعتبارسنجی و استفاده صحیح کمک نماید.
مطابق استاندارد ISO 19011:2018 در زمان تدوین برنامه ممیزی (Audit Program) ، امکان یک ممیزی از راه دور باید درنظر گرفته شود بررسی کفایت منابع مورد نیاز برای اطمینان از نتایج اثربخش ممیزی مهم است در پیوست A15-A16 استاندارد ایزو 19011 چندین مثال برای بهکارگیری ممیزی روشهای ممیزی از راه دور و ترکیبش با ممیزی در محل ارائه شده است.
در پیوست A1 ، استاندارد ایزو 19011 ، تفاوت بین ممیزی از راه دوره (Remote Audit ) و ممیزی مجازی محلها(Auditing Virtual locations ) ارائه شده است . ممیزی مجازی محلها گاهی اوقات به “ممیزی مجازی” یاد میشود.
امکانسنجی ممیزی از راه دور
قبل از انجام ممیزی راه دور، امکاسنجی توسط تیم ممیزی از طریق عوامل زیر انجام میشود:
- عوامل مرتبط با ممیزی از راه دور
- سطح ریسکهای مرتبط با فعالیت ممیزی
- سطح اعتماد بین ممیز و ممیزی شونده
- قوانین و مقررات
حصول اطمینان ازاینکه تیم ممیزی از پروتُکلهای دسترسی از راه دور توافق شده نظیر دستگاههای درخواست شده، نرمافزار و غیره استفاده مینماید.
اگر میخواهید در طی ممیزی ازمستندات اسکرین شات بگیرید، از قبل اجازه بگیرید و رازداری و موضوعات امنیتی را رعایت کنید و از ضبط کردن بدون اجازه آنها خودداری کنید
اگر یک رویدادی در حین دسترسی از راه دور رخ داد، رهبر تیم ممیزی باید وضعیت را با ممیزی شونده بررسی نماید. و اگر ضرورت داشت که ممیزی کارفرما باید متوقف شود برنامهریزی مجدد شود یا ادامه یابد.
- حفظ احترام به حریم خصوصی در هنگام استراحت ممیزی
- توجه به وضعیت اطلاعات و شواهد ممیزی، صرفنظر از نوع رسانه، در تاریخ بعدی ، پس از رفع نیاز به نگهداری، مورد توجه قرار گیرد.
- فعالیت های ممیزی مجازی و محل
الزامات فناوری ممیزی راه دور
ممیز و ممیزی شونده باید اطمینان نمایند الزامات فناوری مناسبی برای ممیزی از راه دور فراهم شده است شامل :
- اطمینان از در دسترس بودن طرحهای اضطراری و به اشتراکگذاری آنها (نظیر توقف دسترسی، بهکارگیری از فناوری جایگزین )، شامل اضافه نمودن زمان ممیزی در صورت نیاز
- انجام بررسی های فنی قبل از انجام ممیزی برای حل و فصل مسائل فنی،
- حصول اطمینان از اینکه تیم ممیزی در مورد پروتکلهای دسترسی از راه دور توافق شده ، از جمله دستگاههای درخواستی ، نرم افزار و غیره.
این مطلب توسط مهندس پیام خرازیان گردآوری شده است
انتشار مطلب با ذکر منبع آن و آدرس سایت بلامانع است .
منبع :
ISO 19011
دیدگاه خود را ثبت کنید
تمایل دارید در گفتگوها شرکت کنید؟در گفتگو ها شرکت کنید.