Основные рекомендации по сертификации



Многие компании получают сертификаты, чтобы показать, что они соответствуют стандарту ISO или работают в соответствии с лучшими практиками. Конечно, Datacenter.com получил определенные сертификаты, чтобы показать, что мы работаем в соответствии с несколькими передовыми методами. Благодаря опыту наших сотрудников в области аудита и работы в соответствии с передовым опытом в отрасли, во время проверок мы не испытывали особых трудностей. Одна из основных причин заключается в том, что мы получили сертификаты, потому что хотим продемонстрировать, что наши процедуры соответствуют передовым технологиям отрасли, основная причина не в том, чтобы получить бумагу. Чтобы провести эффективный и эффективный аудит, это наши 5 ключевых выводов.

1 Выберите стандарты, которым вы доверяете
Не подтверждайте стандарты, которые вы не принимаете. Выберите стандарты, которые вы хотите сертифицировать в силу своей цели. Если вы выберете сертификацию, которую вы считаете смешной, соблюдение стандартов сертификации и требований будет действительно сложным.

2 Дизайн для ваших ключевых процессов, а не процессов сертификации
Не разрабатывайте причудливые процессы в соответствии со стандартами, а затем добавляйте ключевые сервисы к этому процессу. Создайте свой идеальный, эффективный и эффективный бизнес-процесс и закрутите этот процесс, чтобы соответствовать стандартам / требованиям сертификации.

3 Перекрестная проверка требований
Хотя вы уверены, что добавили все требования к своим процессам, выполните кросс-проверку. Составьте ссылочную схему всех требований сертификации и сделайте ссылку на процесс / документ, в котором вы описываете, как это требование выполняется. Для документации легко использовать программное обеспечение соответствия (также доступно как с открытым исходным кодом).

4 Подготовьте доказательства
Помимо описания того, как выполняются требования, для сертификации аудитор хочет видеть требования, которые не только предназначены для участия в организационных процессах, они хотят видеть, что требования действительно реализованы и используются. Например. подписанные документы, цифровое протоколирование или физическая реализация могут показать, что требования действительно реализованы. Перед проведением аудита старайтесь собрать как можно больше доказательств.

5 Не бить аудитора, присоединяться к ним
Поскольку вы доверяете стандартам, которые вы хотите сертифицировать, вы понимаете потребности в соблюдении вашей организации. Команда с аудитором поможет улучшить ваши процессы и объяснить ключевые процессы. Аудитор не враг, который ищет ошибки. Объединение с аудитором помогает вам в смягчении рисков и может улучшить ваши бизнес-процессы.

Jouke Albeda, менеджер по безопасности и соответствию Datacenter.com
Выделенные серверы OVH
Выделенные серверы Hetzner

0 комментариев

Оставить комментарий