收藏 分享(赏)
下载资源 加入VIP,免费下载

CNAS-CC14-2008 计算机辅助审核技术在获得认可的管理体系认证中的使用.pdf

上传人:sc****y 文档编号:2638785 上传时间:2023-08-20 格式:PDF 页数:5 大小:140.70KB
下载 相关 举报
CNAS-CC14-2008 计算机辅助审核技术在获得认可的管理体系认证中的使用.pdf_第1页
第1页 / 共5页
CNAS-CC14-2008 计算机辅助审核技术在获得认可的管理体系认证中的使用.pdf_第2页
第2页 / 共5页
CNAS-CC14-2008 计算机辅助审核技术在获得认可的管理体系认证中的使用.pdf_第3页
第3页 / 共5页
CNAS-CC14-2008 计算机辅助审核技术在获得认可的管理体系认证中的使用.pdf_第4页
第4页 / 共5页
CNAS-CC14-2008 计算机辅助审核技术在获得认可的管理体系认证中的使用.pdf_第5页
第5页 / 共5页
亲,该文档总共5页,全部预览完了,如果喜欢就下载吧!
资源描述

1、 CNASCC14 计算机辅助审核技术在获得认可的 管理体系认证中的使用计算机辅助审核技术在获得认可的 管理体系认证中的使用 The Use of Computer Assisted Auditing Techniques(“CAAT”)for Accredited Certification of Management Systems 中国合格评定国家认可委员会 CNAS-CC14:2008 第 1 页 共 4 页 发布日期:2008 年 9 月 4 日 实施日期:2008 年 9 月 15 日 目 录 目 录.1 前言.2 0.概述.3 1.要求.3 CNAS-CC14:2008 第 2

2、页 共 4 页 发布日期:2008 年 9 月 4 日 实施日期:2008 年 9 月 15 日 前言 CNAS 作为国际认可论坛(IAF)成员,等同采用 IAF 发布的强制性文件 IAF MD4:2008强制性文件 计算机辅助审核技术在获得认可的管理体系认证中的使用制定本文件。本文件旨在确保 CNAS-CC01:2007管理体系认证机构要求(等同采用 GB/T 270212007/ISO/IEC17021:2006)实施的一致性,并和 CNAS-CC01 共同作为 CNAS对管理体系认证机构的认可准则。本文件中,用术语“应”表示相应的 CNAS-CC14 条款是强制性的,这些条款反映了 CN

3、AS-CC01 的要求。术语“宜”表示 CNAS-CC14 相应的条款提供了满足CNAS-CC01 相应要求的公认方法;如果认证机构采用与 CNAS-CC14 等效的方式来满足 CNAS-CC01 的要求,需要向 CNAS 证实该方式确实能达到这一目的。CNAS-CC14:2008 第 3 页 共 4 页 发布日期:2008 年 9 月 4 日 实施日期:2008 年 9 月 15 日 计算机辅助审核技术在获得认可的 管理体系认证中的使用 本文件是强制性的,旨在确保当审核方法中使用计算机辅助审核技术(CAAT)时,CNAS-CC01:2007管理体系认证机构要求实施的一致性。本文件并不强制要求

4、认证机构及其客户使用 CAAT,但如果认证机构及其客户选择使用 CAAT,则应符合本文件的要求,并应能向 CNAS 证实这种符合性。0.概述 0.1 随着信息和通信技术日益发展和成熟,认证机构能够使用计算机辅助审核技术(CAAT)提高审核的有效性和效率,并为审核过程的完整性与可信性提供支持和保障是重要的。注注:关于使用计算机辅助审核技术的指南可以从国际标准化组织(ISO)和国际认可论坛(IAF)认证审核实践工作组(APG)网站www.iso.org/tc176/ISO9001AuditingPracticesGroup上获得。0.2 这种计算机辅助审核技术(CAAT)的示例有:?电视电话会议;

5、?网络会议;?通过网络进行交互式通信;?通过电子方式远程访问管理体系文件和(或)管理体系过程。0.3 有效地应用 CAAT 的目标是:a)使认证机构及其客户组织可以用 CAAT 加强常规的审核过程,从而提供一套具有充分灵活性的未作限定的方法以满足行业的需求;b)确保对 CAAT 的使用有足够的控制,包括由 CNAS 实施充分的监督,以防止滥用CAAT,并避免过度的商业压力对认证过程完整性与可信性可能造成的损害。1.要求 1.1 保密 1.1 保密 根据 CNAS-CC01 条款 8.5.1,当认证机构使用 CAAT 时,电子信息或通过电子方式CNAS-CC14:2008 第 4 页 共 4 页

6、 发布日期:2008 年 9 月 4 日 实施日期:2008 年 9 月 15 日 传输的信息的安全性和保密性尤为重要。认证机构在使用 CAAT 前,宜与其客户商定双方都能够接受的信息安全措施。1.2 过程要求 1.2 过程要求 1.2.1 除满足 CNAS-CC01 条款 9.1.2 的要求外,审核计划应注明拟使用的任何计算机辅助审核技术。1.2.2 除满足 CNAS-CC01 条款 9.1.3 的要求外,在使用 CAAT 时,应特别关注审核员理解和使用客户组织用于管理其管理体系过程的信息技术的能力。1.2.3 除满足 CNAS-CC01 条款 9.1.4 的要求外,如果认证机构使用 CAA

7、T,可以考虑将CAAT 审核时间作为总的现场审核时间的一部分。如果远程审核活动占所策划的现场审核时间的 30以上,认证机构应证明审核计划的合理性,并在审核计划实施前获得 CNAS的特别批准。注:注:1)CNAS 最初对认证机构进行上述“特别批准”时,将根据每次审核的具体情况来进行批准,但是不排除 CNAS 在认证机构证实了其与 CAAT 审核相关的过程健全有效后,对认证机构的远程审核活动占所策划的现场审核时间 30以上的情况给予“一揽子批准”。2)现场审核时间指为单个场所分配的现场审核时间。对分场所的电子化审核(即使该电子化审核是在客户组织的另一处场所实施的)视为远程审核。1.2.4 除满足 CNAS-CC01 条款 9.1.10 的要求外,审核报告应说明 CAAT 在审核实施中的使用程度,以及 CAAT 对审核的有效性和效率的贡献。1.2.5 除满足 CNAS-CC01 条款 9.2.2.1(a)的要求外,当认证机构提议在审核中使用CAAT 时,申请评审应确认客户组织是否具有支持 CAAT 的必要设施。1.2.6 除满足 CNAS-CC01 条款 9.3.2.2 的要求外,不论是否使用 CAAT,都应至少每年对客户组织实施一次实地审核活动。1.2.7 除满足 CNAS-CC01 条款 9.9.2 的要求外,记录应显示 CAAT 在审核与认证实施中的使用程度。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 专业资料 > 人文社科

copyright@ 2008-2023 wnwk.com网站版权所有

经营许可证编号:浙ICP备2024059924号-2