ГОСТ Р ИСО/МЭК 27006—2008
С.3.2 Объяснение терминов
Термин «сотрудники», упоминающийся в таблице времени аудитора, относится ко всем лицам, чья рабочая
деятельность имеет отношение к области действия СМИБ. Общее количество сотрудников всех смен является от
правной точкой для определения продолжительности аудита.
Фактическое количество сотрудников включает непостоянный {сезонный, временный и субподрядный) штат,
который будет представлен во время аудита. Орган сертификации должен согласовать с организациями-клиента ми
расчет продолжительности аудита, за которую наилучшим образом будет продемонстрирована вся область де
ятельности организации. По обстановке этот расчет может включать время года, месяц, день/дату и смену.
Частично занятые сотрудники должны рассматриваться как сотрудники с полной занятостью. Такое решение
зависит от количества отработанныхчасов по сравнению с отработанными часами сотрудников с полной занятостью.
Термин «время аудитора» означает время, затраченное аудитором или аудиторской группой на первый и вто
рой этапы аудита ипланирование (включая при необходимости внешнюю проверкудокументов); согласование с орга
низацией-клиентом. персоналом, записями, документацией и процессом; написание отчета. Предполагается, что
«время аудитора*, затраченное на планирование и написание отчета, обычно не должно сокращать общее «время
аудитора» на месте менее чем до 70 % времени, показанного в таблице времени аудитора. Время передвижений ау
дитора не включается в этот расчет и является дополнительным ко времени аудитора, обозначенному в таблице
П р и м е ч а н и е 1 — 70% времени являются фактором,основанным на опыте проведения аудитов СМИБ.
Если используются технологии проведения удаленного аудита, такие как интерактивное веб-сотрудничество,
веб-собрания, телеконференции и/или электронная проверка процессов организации-клиента, они должны быть
оговорены в плане аудита (см. ИБ 9.1.5) и могут рассматриваться как факторы, увеличивающие общее «время
ау дитора на месте».
Если орган сертификации разрабатывает план аудита, для которого технологии проведения удаленного ау
дита составляют более чем 30 % от запланированного времени аудитора на месте, орган сертификации должен
обосновать этот план аудита и получить специальное одобрение от органа аккредитации до его реализации.
П р и м е ч а н и е 2 — Время аудитора на месте относится ко времени аудитора, определенномудля инди
видуальных объектов. Электронные аудиты удаленных объектов рассматриваются как дистанционные аудиты,
даже если эти электронные аудиты физически осуществляются в помещениях организации-клиента.
«Время аудитора» в таблице исчисляется в «днях аудитора*, затраченных на аудит. Обычно «днем аудито
ра» является полный рабочий день.
Для цикла первоначального сертификационного аудита время надзора для данной организации должно быть
пропорционально времени, затраченному на первоначальный аудит с общим временем, затраченным в год на над
зор. составляющим 1/3 времени, затраченного на первоначальный аудит. Запланированное время надзора должно
периодически пересматриваться, чтобы учесть асе изменения в организации, технологическую зрелость системы и
т.д.. по крайней мере, во время аудита повторной сертификации.
Общее время, затраченное на осуществление аудита повторной сертификации, будет зависеть от получен
ных данных анализа, определенных а пункте ИБ 9.1.6 настоящегостандарта и ИСО/МЭК 17021:2006. пункт 9.4. Вре
мя. затраченное на повторный сертификационный аудит, должно быть пропорционально времени, затраченному
на первоначальный сертификационный аудит той же самой организации, и должно составлять около 2/3 от време
ни, которое потребовалось бы для первоначального сертификационного аудита той же самой организации. Время
аудита повторной сертификации превышает, как описано выше, время регулярного надзора, но когда
повторный сертификационный аудит выполняется за то же самое время, что запланированная инспекция по
регулярному над зору. аудита повторной сертификации также будет достаточно для удовлетворения требованиям
к надзору. Руко водство ИБ 9.1.2 применяется независимо от сделанного вывода.
После выбора общей отправной точки для определения необходимой продолжительности аудита области
действия типичной СМИБ с заданным количеством сотрудников должны быть рассмотрены некоторые уточнения,
чтобы учесть различия, которые могли бы повлиять на действительное время аудитора, необходимое для выпол
нения эффективного аудитадля конкретной проверяемой СМИБ вдополнение кфакторам. указанным а пункте С.2.
Примерными факторами, требующими дополнительного времени аудитора, могут быть:
сложное материально-техническое обеспечение, включающее более одного здания или помещения в облас
ти действия СМИБ;
штат, говорящий на нескольких языках (требуется переводчик (и) или предотвращение независимой работы
отдельных аудиторов);
высокая степень регулирования;
СМИБ охватывает очень сложные процессы или относительно большое количество видов деятельности, или
уникальную в своем роде деятельность.
процедуры, предусматривающие использование комбинации аппаратных средств, программного обеспече
ния процессов и услуг;
действия, требующие инспекции временных объектов для подтверждения правильности действия постоян
ного объекта(ов). чья система менеджмента подлежит сертификации (см. Примечание 3).
22