ГОСТ Р ИСО/МЭК 27003-2012; Страница 47

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 55394-2013 Масла смазочные базовые неиспользованные и нефтяные фракции, не содержащие асфальтенов. Определение полициклических ароматических соединений методом экстракции диметилсульфоксидом и измерением показателя преломления (Настоящий стандарт устанавливает метод определения содержания полициклических ароматических соединений (РСА) в диапазоне от 1 % масс. до 15 % масс. в неиспользованных смазочных базовых маслах без присадок, содержащих не менее 5 % компонентов с температурой кипения при атмосферном давлении не ниже 300 °С. Настоящий метод можно применять при концентрации РСА, выходящей за указанный диапазон, и к другим фракциям нефти, не содержащим асфальтенов, но прецизионность метода для таких случаев не определена) ГОСТ Р 55088-2012 Ресурсосбережение. Обращение с отходами. Принципы рационального обращения с отходами (Настоящий стандарт устанавливает меры, которые следует принимать в рамках реализации принципов рационального обращения с отходами) ГОСТ Р 55090-2012 Ресурсосбережение. Обращение с отходами. Рекомендации по утилизации отходов бумаги (Настоящий стандарт устанавливает меры, которые следует принимать в области обращения с отходами бумаги и картона, которые являются фракцией твердых бытовых отходов, с целью введения отходов в хозяйственный оборот в виде вторичных материальных ресурсов)

Страница 47

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 27003—2012

Приложение С

(справочное)

Информация по внутреннему аудиту

В данном приложении содержатся дополнительные рекомендации по планированию аудита.

Внедрение СМИБ должно оцениваться с постоянным интервалом путем внутреннего и независимого ауди

та. Аудит также служит для упорядочения и оценки опыта, накапливаемого в ходе повседневной практики. Для

внедрения СМИБ необходимо планировать формы аудита.

При аудите СМИБ результаты аудита должны определяться на основе конкретных признаков. Следова

тельно. необходимо назначать подходящие периоды времени для выполнения операций, связанных со СМИБ

для сбора необходимых доказательств.

Внутренний аудит СМИБдолжен внедряться и осуществляться регулярно для оценки того, соответствуют ли

цели и меры и средства контроля и управления, процессы и процедуры СМИБ требованиям ISO/IEC 27001 и

соответствующим законам или нормам, соответствуют ли они определенным требованиям к информационной

безопасности, и эффективно ли они внедряются и поддерживаются.

Однако выбор аудиторов для внутреннего аудита СМИБ может оказаться сложным для небольших компа

ний. Если у организации недостаточно ресурсов для проведения таких видов аудита, выполняемых опытными

сотрудниками организации, следует привлекать для выполнения аудита внешних экспертов. Когда организация

привлекает внешних аудиторов, следует принять во внимание следующее: внешние аудиторы хорошо знакомы с

процедурой внутреннего аудита СМИБ. однако не обладают достаточными знаниями об организационной среде

организации. Эта информация должна быть им предоставлена сотрудниками организации. С другой стороны,

внутренние аудиторы могут иметь возможность проводить подробный аудит, принимая по внимание организаци

онную среду организации, но могут не обладать достаточными знаниями о выполнении аудита СМИБ.

Организа ции должны учитывать характеристики и потенциальные недостатки внутреннего аудита по сравнению с

внешним при проведении внутреннего аудита СМИБ.

Эффективность и результативность применяемых средств управления (см. ISO/IEC 27004:2009) следует

проверять в рамках внутреннего аудита.

Важно отметить, что аудит не проводится сотрудниками, которые были заняты в планировании и разработ

ке цепей безопасности, поскольку сложно найти свои собственные ошибки. Следовательно, в качестве аудиторов

руководство должно привлекать подразделения организации или сотрудников, находящихся вне области дей

ствия внутреннего аудита СМИБ. Эти аудиторы должны планировать и проводить внутренний аудит СМИБ и

со ставлять отчеты для получения дальнейших распоряжений руководства. В зависимости от размера

организации может быть полезным отзыв внешних аудиторов, чтобы избежать ситуации, в которой сотрудники

ограничены в своей работе.

При проведении внутреннего аудита СМИБ следует проверить, чтобы система эффективно работала, под

держивалась и оправдывала все ожидания. При планировании программы аудита аудиторы должны учитывать

состояние и важность цепей руководства, средств управления, процессов и процедур, подлежащих аудиту, а также

результаты предыдущего аудита.

При проведении аудита необходимо документировать критерии, применяемую область действия, частоту

проведения и метод аудита.

При выборе аудиторов необходимо обеспечить объективность и честность процесса аудита. При проведе

нии серии процессов аудита аудиторы должны быть компетентны в следующих областях;

a) планирование и проведение аудита:

) отчетность по результатам;

c) предложение корректирующих и предупреждающих действий и т. д.

Кроме того, организация должна определить сферы ответственности аудиторов и серию процессов аудита

в процедурной документации.

Руководитель, отвечающий за процесс, подвергаемый аудиту, должен обеспечить, чтобы несоответствия и

их причины должным образом устранялись без задержки. Однако это не означает, что несоответствие обязатель

но нужно устранить немедленно. Кроме того, выполняемые корректирующие действия должны включать провер

ку выполняемого действия и отчет по результатам проверки.

С точки зрения управления внутренний аудит СМИБ гложет проводиться эффективно, как часть других видов

внутреннего аудита организации или всочетании с ними. При проведении аудита следует обращаться к документу

«Требования к организациям, проводящим аудит и сертификацию СМИБ ISO/IEC 27006:2007».