Файловый архив студентов. Файловый архив студентов.
1304 вуза, 5131 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Казахский национальный технический университет им. К. И. Сатпаева
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
ПР_6.docx
Скачиваний:
0
Добавлен:
01.07.2025
Размер:
37.55 Кб
Скачать
►Содержание►

Практическое задание № 6.1

Разработка плана аудита.

Цель: Получить навыки по разработке плана аудита. Научиться распределять аудитодни и планировать аудит в подразделениях.

Задача: Разработать план внутреннего аудита для Вашей компании.

Номер аудита

Критерии аудита

Команда

внутренних

аудиторов

Дата/ время

Аудитор

Процесс/подразделение

Элементы проверки

'

Дата____________ Ф.И.О.____________________ Подпись_________

Список рассылки: ____________________________________________________

Выходные данные: Презентация результатов, План аудита

Входные данные: Оргструктура, Карта процессов, ISO/IEC 27001:2005, ISO 19011:2002

Логотип

График проведения аудита

Отчетный год: 2011 Лист 1 из 2

Аудитор 1

К. Мустерманн

Аудитор 2:

И. Байшпиль

Дата:

2.6.2011

Аудит системы

Время, час.

Подразделение

Участники беседы

Элементы

9.00-9.30

Служба безопасности

Гинц, Кунц, Леманн

4, А5-А15

9.30-11.30

Руководство

Гинц, Кунц

5, 6, 7

11.30-13.30

НR

Шмидт

5, А8

14.30-15.30

Служба охраны

Обсуждение аудита аудиторами

А9

15.30-17.00

ИТ

Леманн

А7, А9-А15

17.00

Заключительная беседа

Все

Практическое задание № 6.2

Разработка вопросника для ведения аудита.

Цель:

Получить навыки по интерпретации требований стандарта. Научиться готовить вопросники для проведения аудита. Научиться различать обязательные и рекомендуемые требования стандарта.

Задача:

Разработать вопросник по одному из пунктов стандарта ISО/IЕС 27001:2005

Пункт

Вопрос

Возможный ответ

Пример:

А.14 Непрерывность бизнеса

Пункта

Вопрос

Возможный ответ

А.14.1.2

Где у Вас находится перечень возможных угроз, которые могут привести к остановке или к потере бизнеса.

Приложение Б к Плану восстановления бизнеса (ПВБ-02-11)

А.14.1.5

Как вы тестировали ПВБ

01.05.11 согласно приказу состоялись учения по подготовке и наладке бизнеса в резервном помещении.

Были задействованы:

  • все сотрудники управления

  • служба безопасности

  • служба ИТ

Выходные данные: Презентация результатов. Вопросник

Входные данные: ISO/IEC 27001:2005, ISO 19011:2002

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности