zdenko adelsberger - auditiranje isms

Download Zdenko adelsberger - Auditiranje ISMS

Post on 30-Jun-2015

384 views

Category:

Education

5 download

Embed Size (px)

DESCRIPTION

Glavne značajke audita ISMS temeljeno na ISO 19011, ISO/IEC 27007 i ISO/IEC 27008

TRANSCRIPT

  • 1. AUDITIRANJE ISMS PREMA NORMAMAISO 27007 I ISO 27008 dr.sc. Zdenko Adelsbergerzdenkoa@gmail.com

2. Temelji audita procesa ISMS2 3. Blok shema audita prema ISO 19011:2011Uspostavljanje ciljeva audita P Uspostavljanje programa auditaKompetentnost ivrednovanje auditoraProvoenje programa audita D Provoenje audita Pradenje programa auditaC Preispitivanje i poboljanjeprograma auditaA 3 4. Potrebni standardi za provjeru ISMSZa audit tree strane Za audit prve i druge strane ISO 27001 ISO 27002ISO 27005ISO 19011 ISO 27007 ISO 27008 Zahtjevi zaNajboljaProces ProcesProcesProvjera za ISMS praksa za upravljanjaupravljanja upravljanjeISMSkontrolerizicima zaprovjeromprocesomkontrole+ISMSprovjere zaISMSAneks AKontroleISO 27006 ISO 17021 Zahtjevi za Zahtjevi zacertifikacijske certifikacijskekue za ISMS kue 4 5. ISO 19011:2011 + ISO 27007:2011 Za bilo koji sistem Samo za upravljanja ISMSSmjernice za upravljanje procesom auditaodnose se na: Definiranje principa audita Upravljanje programom audita Provoenje audita sistema upravljanja Razvoj kompetencija voditelja audit programa, auditora i audittimova 5 6. to donosi novo ISO 19011:2011 (u odnosu na 19011:2002) Opseg je proiren na sve sisteme upravljanja Razjanjen je odnos izmeu ISO 19011 i ISO/IEC 17021 Uvedena je metoda udaljenog audita i koncept rizika Tajnost je dodana kao novi princip audita Poglavlja 5, 6 i 7 su reorganizirana Ukljuene su dodatne informacije u Aneks B Posebna je panja posveena odreivanjukompetencija i procesu njihovog razvoja Dodani su ilustrativni primjeri potrebnih znanja ivjetina za specifina podruja 6 7. ISO 19011:2011 Metode audita 7 8. ISO 19011:2011 i problem ukljuivanja rizika Rizik da procesaudita ne ostvariciljeve ISO 19011:2011Zahtjeva procjenu i upravljanje Rizik da se proces auditarizicimamijea s aktivnostima organizacije i procesimaaudita organizacije. 8 9. Odnos ISO 19011:2011 i ISO/IEC 27007:20119 10. Zato ISMS ima posebni standard za audit?10 11. Preduvjeti za uspjeh audita ISMS 11 12. Umjesto zakljuka ...Ipak, ne moe ISO izmislitisistem audita kojeg nijemogude vulgarizirati doapsurda, tako da se na ziddobije areni papirid, zainat svim susjedima ilisumnjivim tipovima kojise pate objanjavajudi daje audit ozbiljna stvar ...12