ISO 원격 심사의 효과성 평가

[최인권]

ISO 원격 심사의 효과성 평가

1. 원격 심사 방법 사용의 범위

중점 사항:

* 원격 심사가 사용된 심사 범위와 활동 (예: 문서 검토, 인터뷰, 프로세스 평가).

* 원격으로 심사한 사이트 및 프로세스의 세부 정보.

* 현장 심사와 원격 심사 간의 역할 분담.

예시:

"원격 심사를 통해 클라이언트의 정보보안 문서 검토 및 데이터 관리 프로세스 인터뷰를 수행하였으며, 물리적 보안 프로세스는 현장 심사를 통해 확인하였습니다."

2. 심사 보고서에 포함해야 할 주요 내용

  1) 원격 심사 방법의 적용 범위

    * 원격 심사로 수행된 활동과 적용된 기술적 도구를 명시.

    * 예: 문서 검토, 인터뷰 (화상회의), 시스템 설정 확인 등.

  2) 원격 심사의 신뢰성 평가

    * 수집된 증거가 심사 목적을 달성하는 데 적합했는지 분석.

    * 증거의 출처와 신뢰성을 명확히 설명.

  3) 심사 목표 달성 여부

    * 원격 심사를 통해 심사 목표를 성공적으로 달성했는지 판단.

    * 목표를 달성하지 못한 부분과 이를 보완하기 위해 수행된 활동 명시.

  4) 기술적 문제 및 해결 방안

    * 심사 중 발생한 기술적 문제와 이를 해결하기 위해 취한 조치 기록.

    * 예: 원격 연결 재설정, 대체 도구 사용 등.

  5) 원격 심사의 비율과 적합성

    * 전체 심사 활동 중 원격 심사가 차지한 비율과 이를 선택한 이유 설명.

    * 원격 심사로 수행되지 못한 활동의 목록과 보완 방법 명시.

  6) 참여자의 피드백

    * 원격 심사 방법에 대한 클라이언트 및 심사원의 피드백을 포함.

    * 원격 심사가 클라이언트의 업무에 미친 영향을 분석.