|
|
参照标准:ISO所有系列
在ISO中审核分为三种,一种是内部审核,一种是外部审核,外部审核又分为认证审核和监督审核,书上又将内部审核成为第一方审核,外部审核称为第二方或者第三方审核;
内部审核一般为内审员进行审核,内审员一般是公司内部的人员,外部审核一般是认证机构或者其他第三方如客户方等,所以外部审核有可能有证书,也有可能没有证书;
ISO的审核的主要依据是依据ISO的标准条款,类似CMMI的PA和SG之类;
ISO的审核主要有两类人参与,一类是审核员,一类是技术专家(也就是咨询师),不过在审核过程中一般也少了咨询,所以基本都是审核员审核,审核员只要通晓标准即可;
ISO的认证一般有效期是三年,并且监督审核每年都要进行,有些根据公司情况每年一次或者两次,不过最少一次;
三年后ISO重新审核,如果通过,则重新颁发证书;
ISO的审核需要具有国家注册审核员即可实施,注册审核员要求高中以上学历,并具有2年3次连续审核经验,审核时间不少于20天;审核需要由审核组长带领,审核组长的要求并不一定高于审核员;
ISO的文件必须具备方针、程序、指南等文件,符合相应条款要求即可;
ISO同样可以适用于公司的裁剪,在审核计划时进行裁剪;
ISO的审核方案一般包括多次的审核,审核计划一般针对某一次的审核;
ISO的审核包含两次审核,第一次为初审,如果公司认为有必要可以进行预审,预审在ISO中没有要求,初审发现问题后,修改并进行第二次审核,即认证审核;
ISO在审核时针对条款即ISO标准,给出与ISO对应的偏差,根据审核员的经验来看是否给出适合公司的建议,很多审核员不能给出有效建议,这也和只审核标准有关;
ISO偏差分为严重,一般,观察,对于严重的偏差不能通过审核,即不能获得证书,一般的偏差超过一定数量也是不能获得证书,观察的偏差是需要审核机构持续关注,一般的时候是在监督审的时候再进行观察;
ISO审核报告为初次报告和最终报告,报告完成后需要和被审核机构协商,得到确认后方可发布,所以很多被审核机构可以在协商中解决问题,获得证书;
上一篇:【45周】SEI提出的关于高成熟度评估的问题
下一篇:【47周】代码安全 |
|
service@step365.com
0571-87357690
狗仔卡
发表于 2008-11-10 14:30:41
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
转播
分享
淘帖
支持
反对
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
呵呵