在ISO认证审计前准备组织的指南。文档、客观证据、模拟和常见错误。
认证审计评估您的管理体系是否满足标准要求。充分的准备可以减少发现并加速认证过程。
每项ISO标准都要求一套最低限度的文件。验证它们是否存在、已批准且最新。使用标准要求的文件化信息清单作为检查表。
客观证据证明控制措施有效。包括记录、截图、日志、会议纪要和测试结果。按条款或控制措施组织。
审计员会访谈不同部门的人员。确保每位负责人了解其在管理体系中的角色,并能解释其执行的流程。
内部审计是所有ISO管理体系标准的要求。必须覆盖范围内的所有流程,并生成带有分类发现的报告。
每个内部审计发现都需要根本原因分析和纠正措施。在外部审计前记录实施情况并验证其有效性。
协调会议室、系统访问、人员可用性和有序的文档。专业有序的环境体现管理体系的成熟度。
认证机构会给出一个期限(通常90天)来实施纠正措施。如果满意解决,认证继续进行。
不是强制性的,但内部审计员必须具有可证明的能力,并独立于被审计领域。强烈建议进行内部审计员培训。
取决于组织的范围和规模。对于中小企业,现场审计2到5天,分为第一阶段(文件)和第二阶段(实施)。