guÍa para la auditorÍas remotas - iso 37001 sistemas de
TRANSCRIPT
GUÍA PARA LAAUDITORÍAS REMOTAS
ICO
“CERTIFICAMOS TU COMPROMISO”
www.icocert.peContacto: +51 937 462 682
Código del Documento: ICO-FO-85Versión: 0
Índice
Introducción
1. Viabilidad de la auditoría remota
2. Planificación y programa de auditoría 05
3. ¿Cómo prepararse para la auditoría remota?
4. Durante la auditoría remota 08
5. Decisión posterior a la auditoría remota 09
3.1 Elegir qué tecnología usar 06
4.1 Técnicas de auditoría remota 08
4.2 Consejos para videoconferencia
3.2 Prueba la tecnología
3.3 Disponibilidad del personal clave
3.4 Preparación de la documentación
03
04
06
06
07
08
09
Introducción
AUDITORÍA REMOTA
Durante estos tiempos desafiantes, debemos adaptarnosy aegurarnos de que todas las empresas y organizaciones puedan demostrar su capacidad para cumplir con éxito los estándares reconocidos y/o los requisitos reglamentarios.
ICO es una compañía que apuesta por la transformación digital y los nuevos mo-delos de innovación en diversos ámbitos profesionales, lo que le permitirá ase-gurar las mejores prácticas de trabajo y metodología asociada a este ejercicio.
La importancia de este método de auditoría radica en su potencial para propor-cionar flexibilidad de cara a conseguir los objetivos de la auditoría; para poder comprender las ventajas que nos ofrece este método, las partes interesadas de-berán conocer su rol en el proceso, los elementos implicados y los resultados previstos.
03
1. Viabilidad de la auditoría remotaICO realiza una revisión de viabilidad en colaboración con la empresa a evaluar; y tomamos en consideración elementos importantes discutidos en IAF ID12 - Principios de evaluación remota. (www.iaf.nu)
Una vez que determinemos que una evaluación remota es factible, programa-remos un horario conveniente para ambas partes.
Si se determina que no se puede completar una evaluación remota o que solo es posible una evaluación parcial, el equipo de acreditación discutirá otras opcio-nes con la organización.
También ofrecemos la posibilidad de realizar auditorías de testigos y valoracio-nes iniciales de forma remota, caso por caso.
04
2. Planificación y programa de auditoría remota
Dependiendo del programa de acreditación y el alcance, la empresa determinará la composición del equipo de evaluación para asegurar que logrará los objetivos de la auditoría.
La empresa auditada debe asegurarse de que el personal requerido esté disponible para sus partes relevantes a medida que avanza la auditoría remota.
Una auditoría remota se estructura de manera similar a una auditoría en sitio, incluidas las reuniones de apertura y cierre, y una revisión de la infor-mación documentada.
La duración de la auditoría remota puede estar más fragmentada y las actividades individuales se desarrollan en el transcurso de un período más largo.
05
3. ¿Cómo prepararse para la auditoría remota?
Aplicaciones recomendadas
Google Meets Zoom Meeting
Debe asegurarse que su sistema de TI sea compatible con una de estas tecnologías y que sea de gran apoyo para el personal.
Microsoft Teams Skype
3.1 Elegir qué tecnología usar
3.2 Prueba la tecnología
ICO en coordinación con el cliente; determinarán cuáles son las herramientas ade-cuadas para la ejecución de la Auditoría remota.
Recomendamos utilizar una aplicación de plataforma de software con una opción de conferencia web, ya que sugerimos que ambas partes utilicen la función de compartir pantalla y cámara web. De esta manera, se facilita la transferencia de grandes canti-dades de información que deben compartirse con el equipo de evaluación.
Lleve a cabo una sesión de prueba antes de la auditoría programada para asegurarse de que todos se adapten con las plataformas tecnológicas seleccionadas.
Esto permitirá que la auditoría remota se lleve a cabo de manera más eficiente y mini-mizará los retrasos.
Si existe alguna falla de conectividad durante la auditoría, nuestro equipo estará disponible para resolverlo. Si los problemas persisten, podemos explorar la posibilidad de realizar la evaluación por otros medios.
06
3.3 Disponibilidad del personal clave
3.4 Preparación de la documentación
Dado que la evaluación remota puede estar más fragmentada que una evaluación in situ, el CAB* debe asegurarse de que el per-sonal con responsabilidades técnicas o ad-ministrativas específicas esté disponible para las partes respectivas.
Dependiendo de su experiencia, también se les puede solicitar que respondan cualquier pregunta a medida que avanza la evalua-ción.
También recomendamos tener disponible el personal de TI de su organización en caso de que haya un problema con la tecnología seleccionada.
Utilizaremos la función de compartir pantalla y cámara web para reducir la cantidad de información que debe transferirse a nuestro equipo de evaluación.
Sin embargo, nuestro equipo de evaluación probablemente solicita-rá que se comparta documentación específica con anticipación para facilitar la revisión.
Se debe garantizar la disponibilidad de toda la información solicitada durante la evaluación remota.
Nuestro equipo de evaluación tomará notas detalladas durante la actividad remota y recopilará las pruebas y los registros documenta-dos relevantes.
Si las oficinas de su organización aún no están habilitadas y no puedeacceder a la documentación de forma remota, consulte con nuestro equipo de evaluación para determi-nar el mejor curso de acción.
07
*Organismos de Evaluación de la Conformidad
4. Durante la auditoría remota
Transmisión en vivo
Grabaciones de video
Evaluación vertical del trabajo reciente con el personal
Entrevistas técnicas
4.1 Técnicas de auditoría remota
Para presenciar las actividades, el equipo de evaluación determinará la(s) técnica(s) de evaluación más adecuadas y colaborará utilizando la tecnología de comunicación de información acordada.
Las siguientes técnicas de evaluación de auditoría se pueden utilizar para pre-senciar actividades técnicas:
La mayoría de los elementos que normalmente se evaluarían como parte de una visita física in situ se evalúan utilizando varios métodos / técnicas de evaluación, que incluyen; la revisión de la información documentada y las entrevistas con el personal requeido. El elemento más desafiante para realizar de forma remota es la presencia de actividades técnicas.
Si ninguna de estas técnicas o tecnologías de comunicación es posible, se podría tomar la decisión de evaluar actividades específicas en una fecha posterior.
08
5. Decisión posterior a la auditoría remota
4.2 Consejos para videoconferencias
Después de la auditoría remota, si se encuentran no conformidades, los siguientes pasos serán los mismos que los de una evaluación en el sitio para abordar los ha-llazgos.
La empresa deberá proporcionar el plan de acción correctiva y evidencia de que se implementaron las acciones correctivas.
Las Auditorías remotas de ICO Cert, tienen como finalidad obtener evidencia objeti-va del Sistema de Gestión de las organizaciones, mediante el uso de recursos tecno-lógicos (TIC - Tecnología de Información y Comunicación). ICO asegurará el cumplimiento del proceso estándar para las evaluaciones de auditoría.
Optimización del rendimiento del CPU cerrando otras
aplicaciones.
Silenciar el micrófono cuando no se habla.
Usar un auricular con micró-fono para un audio más claro.
Apagar las herramientas de grabación para garantizar la
confidencialidad.
Tomar precauciones antes de compartir la pantalla.
Prueba el video y audio antes de iniciar la videollamada.
09