16 ноября, пятница 22:53
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Аудит, документы и критерии

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Аудит, документы и критерии

    Начинаю интересоваться аудитом. Возникли вопросы, наверняка они поднимались, но всеравно попрошу знающих людей уделить время т.к. конкретных ответов я не нашел.

    Что такое критерии аудита? Т.е. это стандарт которого придерживаются в течении аудита (например iso 27001)?
    Что такое план аудита? Как он составляется, кто его составляет?
    Нужно ли придерживаться определенного формата отчета, либо он произвольный?

    СМК - это "Система менеджмента качества"?
    "Стандарты в области внутреннего аудита качества: МС ИСО 19011, МС ИСО 9001" - не совсем понимаю данную формулировку. Разве iso 19011 и iso 27001 не связаны т.е. не диктуют нам критерии (те самые качества)?

    Как понимать качество и критерии в данном случаи, как с этим связана СМК?

    Вероятней всего я не верно выражаюсь, поэтому хотелось что бы меня поправили в терминах.
    Спасибо.

  • #2
    Viktop P., есть внутренний аудит, есть внешний аудит

    Внутренний аудит, это когда вы согласно стандарту СТО ИББС проверяете себя на соответствие и делаете какие либо выводы

    Внешний аудит - к Вам приезжают дядьки из ЦБ и проверяют Вас согласно плану, который Вам пердоставят перед проверкой, на его основе Вы подготавливаете пакет документов.

    по результату проверки вам составят заключение, где будут указаны несоответствия, которые нужно будет исправить в определенный срок.

    В общем целом ЦБ такие же люди как и мы с Вами, и если у Вас Банк небольшой то и требования будут менее жесткие.

    про СМК, ISO и прочее ничего подсказать не могу,

    Комментарий


    • #3
      Сообщение от Viktop P. Посмотреть сообщение

      Что такое критерии аудита? Т.е. это стандарт которого придерживаются в течении аудита (например iso 27001)?
      Что такое план аудита? Как он составляется, кто его составляет?
      Нужно ли придерживаться определенного формата отчета, либо он произвольный?
      Ответы на многие ваши вопросы есть в документе ISO 19011. Русскую версию можно свободно найти в инете .

      Комментарий


      • #4
        Сообщение от Viktop P. Посмотреть сообщение
        Разве iso 19011 и iso 27001 не связаны т.е. не диктуют нам критерии (те самые качества)?
        Не связаны. Не диктуют. И "качества" не те ))

        Рекомендую ознакомиться с книгой: "Настольная книга внутреннего аудитора" или с методичной, что во вложении этого поста.

        Комментарий


        • #5
          Спасибо за ответы.

          Многие вопросы отпали после прочтения книжки. Но не понятно как, почему иногда связывают iso 19011 и iso 27001.
          Объясните на пальцах разницу между стандартами и связь.

          Комментарий


          • #6
            Сообщение от Viktop P. Посмотреть сообщение
            Спасибо за ответы.

            Многие вопросы отпали после прочтения книжки. Но не понятно как, почему иногда связывают iso 19011 и iso 27001.
            Объясните на пальцах разницу между стандартами и связь.
            Вы уж спросите у тех кто связывает
            ISO19011 несмотря на название, не имеет большой привязки к тому, что будет объектом аудита.
            По сути это общие правила того как надо проводить аудит какой либо системы (объекта).
            Поэтому это руководство можно вполне использовать для аудита СУИБ по требованиям ISO 27001

            Комментарий

            Пользователи, просматривающие эту тему

            Свернуть

            Присутствует 1. Участников: 0, гостей: 1.

            Обработка...
            X