Listy kontrolne

Przeprowadzanie audytów może być nie lada wyzwaniem, szczególnie dla osób, które dopiero raczkują w tym zakresie. Dlatego przemyślenie tematu i przygotowanie listy kontrolnej jest bardzo dobrym pomysłem.

 

 

Czym właściwie jest lista?

W normie PN-EN  ISO 19011:2012 „Wytyczne dotyczące auditowania systemów zarządzania” nie znajdziemy o niej zbyt wiele informacji. Właściwie tylko tyle, że jest to rodzaj dokumentu roboczego…
A czym jest lista? To nie tylko zbiór pytań, które audytor ma zamiar zadać podczas audytu. To pewnego rodzaju ściąga, stworzona by zwrócić uwagę audytora na ważne obszary.

 

Jaką ma mieć formę?

Zależy od inwencji i preferencji twórcy. Nie polecamy jednak odręcznych notatek wyglądających na przygotowane w biegu – to może zostać odebrane za nieprofesjonalne;) Proponujemy przygotowanie prostego formularza, zawierającego pytania (czy sugestie) z zaplanowanym miejscem na zapisanie swoich obserwacji.
Z tak przygotowaną listą pisanie raportu nie powinno przysparzać trudności.

Zobacz podobne  Wdrożenie ISO/IEC 27001 – cenne wskazówki

Chcielibyśmy zwrócić uwagę na jeszcze jedną rzecz.  Jeśli masz listę kontrolną i decydujesz się na jej używanie pamiętaj, że Twoim celem nie powinno być “odhaczanie” każdego punktu z checklisty. Nie ograniczaj się tylko do tego, co masz napisane. Obserwuj. Mogłoby się bowiem okazać, że „odhaczając” ślepo punkty z listy nie zauważyłeś czegoś, co ma istotny wpływ na działanie systemu.

 

A co zrobić z listą później?

Norma PN-EN  ISO 19011:2012, w punkcie 6.4.3, odnoszącym się do dokumentów roboczych wskazuje, że powinny być one zachowane przynajmniej do zakończenia audytu, lub jak określono w planie audytu. Natomiast w punkcie 6 precyzuje, że dokumenty dotyczące audytu należy zniszczyć lub przechowywać zgodnie z procedurą audytów i ustaleniami między stronami audytu.

Zobacz podobne  Bezpieczeństwo informacji, Cyberbezpieczeństwo a seria norm IEC 62443

 

 

Jeżeli jesteś początkującym audytorem lista kontrolna przyda Ci się na pewno. W miarę nabierania doświadczenia w działaniach audytowych wyrobisz w sobie nawyki, dzięki którym pewne działania będziesz wykonywał automatycznie, a także z biegiem czasu nauczysz się wymagań normy na pamięć – wówczas nie będziesz potrzebował bardzo szczegółowej checklisty. Niemniej jednak nie zachęcamy do całkowitej rezygnacji z używania tego dokumentu.
Na sam początek proponujemy jednak rozwiązanie przygotowane przez nasz zespół.

TUTAJ znajdziesz listy kontrolne najpopularniejszych systemów. Powstały w oparciu o wymagania poszczególnych norm, a każde wymaganie odnosi się do konkretnego jej punktu, co również jest przydatne na etapie pisania raportu. Listy są uniwersalne, sformułowane w sposób ogólny – dlatego mogą mieć zastosowanie w niemalże każdej branży. Są również świetnym narzędziem dla pełnomocników. Weryfikując poszczególne wymagania możemy sprawdzić, w jakim stopniu jesteśmy gotowi na audyt.
Dlatego jeżeli jesteś audytorem lub pełnomocnikiem chcącym zweryfikować „swój” system, serdecznie zachęcamy do zapoznania się z ofertą ikmj.org

Zobacz podobne  Audytowanie Systemu Zarządzania Bezpieczeństwem Informacji. Norma ISO/IEC 27007:2020

Scroll to Top