收藏
下载资源 加入VIP,免费下载

CNAS-CC14-2008 计算机辅助审核技术在获得认可的管理体系认证中的使用.pdf

上传人:吴艺期 文档编号:119317 上传时间:2019-07-07 格式:PDF 页数:5 大小:144.78KB
下载 相关 举报
CNAS-CC14-2008 计算机辅助审核技术在获得认可的管理体系认证中的使用.pdf_第1页
第1页 / 共5页
CNAS-CC14-2008 计算机辅助审核技术在获得认可的管理体系认证中的使用.pdf_第2页
第2页 / 共5页
CNAS-CC14-2008 计算机辅助审核技术在获得认可的管理体系认证中的使用.pdf_第3页
第3页 / 共5页
CNAS-CC14-2008 计算机辅助审核技术在获得认可的管理体系认证中的使用.pdf_第4页
第4页 / 共5页
CNAS-CC14-2008 计算机辅助审核技术在获得认可的管理体系认证中的使用.pdf_第5页
第5页 / 共5页
亲,该文档总共5页,全部预览完了,如果喜欢就下载吧!
资源描述

1、 CNAS CC14 强制性文件 计算机辅助审核技术在获得认可的 管理体系认证中的使用 Mandatory Document for the use of Computer Assisted Auditing Techniques (“CAAT”) for Accredited Certification of Management Systems (IAF MD 4:2008) 中国合格评定国家认可委员会 二八年九月 CNAS-CC14:2008 第 1 页 共 4 页 发布日期:200 8年9月4 日 实施日期:2008 年 9 月 15 日 目 录 目 录 .1 前言 .2 0. 引言

2、.3 1. 要求 .3 CNAS-CC14:2008 第 2 页 共 4 页 发布日期:200 8年9月4 日 实施日期:2008 年 9 月 15 日 前言 IAF MD4:2008强制性文件 计算机辅助审核技术在获得认可的管理体系认证中的使用为国际认可论坛(IAF)发布的强制性文件,旨在确保GB/T 27021-2007(ISO/IEC17021:2006,IDT)合格评定 管理体系审核认证机构的要求实施的一致性。 作为IAF的成员,CNAS将IAF MD4:2008等同转化为本认可准则文件,作为对CNAS-CC01:2007管理体系认证机构要求中部分内容的说明。本文件和CNAS-CC01

3、共同作为CNAS对管理体系认证机构认可的要求。 其中,用术语“应”表示本文件的相应条款是强制性的,这些条款进一步反映了CNAS-CC01的要求。术语“宜”表示本文件的相应条款提供了满足CNAS-CC01相应要求的公认方法;如果认证机构采用与本文件等效的方式来满足CNAS-CC01的要求,需要向CNAS证实该方式确实能达到这一目的。 CNAS-CC14:2008 第 3 页 共 4 页 发布日期:200 8年9月4 日 实施日期:2008 年 9 月 15 日 强制性文件 计算机辅助审核技术在获得认可的 管理体系认证中的使用 本文件是强制性的,旨在确保当审核方法中使用计算机辅助审核技术( CAA

4、T)时,CNAS-CC01:2007管理体系认证机构要求实施的一致性。本文件并不强制要求认证机构及其客户使用 CAAT,但如果认证机构及其客户选择使用 CAAT,则应符合本文件的要求,并应能向 CNAS 证实这种符合性。 0. 引言 0.1 随着信息和通信技术日益发展和成熟,认 证机构能够使用计算机辅助审核技术(CAAT)提高审核的有效性和效率,并为审核过程的完整性与可信性提供支持和保障是重要的。 注 :关于使用计算机辅助审核技术的指南可以从国际标准化组织(ISO)和国际认可论坛(IAF)认证审核实践工作组(APG)网站 www.iso.org/tc176/ISO9001AuditingPra

5、cticesGroup上获得。 0.2 这种计算机辅助审核技术(CAAT)的示例有: z 电视电话会议; z 网络会议; z 通过网络进行交互式通信; z 通过电子方式远程访问管理体系文件和(或)管理体系过程。 0.3 有效地应用 CAAT 的目标是: a) 使认证机构及其客户组织可以用 CAAT 加强常规的审核过程,从而提供一套具有充分灵活性的未作限定的方法以满足行业的需求; b) 确保对 CAAT 的 使用有足够的控制,包括由 CNAS 实施充分的监督,以防止滥用CAAT,并避免过度的商业压力对认证过程完整性与可信性可能造成的损害。 1. 要求 1.1 保密 根据 CNAS-CC01 条款

6、 8.5.1,当认证机构使用 CAAT 时,电子信息或通过电子方式CNAS-CC14:2008 第 4 页 共 4 页 发布日期:200 8年9月4 日 实施日期:2008 年 9 月 15 日 传输的信息的安全性和保密性尤为重要。认证机构在使用 CAAT 前,宜与其客户商定双方都能够接受的信息安全措施。 1.2 过程要求 1.2.1 除满足 CNAS-CC01 条款 9.1.2 的要求外,审核计划应注明拟使用的任何计算机辅助审核技术。 1.2.2 除满足 CNAS-CC01 条款 9.1.3 的要求外,在使用 CAAT 时,应特别关注审核员理解和使用客户组织用于管理其管理体系过程的信息技术的

7、能力。 1.2.3 除满足 CNAS-CC01 条款 9.1.4 的要求外,如果认证机构使用 CAAT,可以考虑将CAAT 审核时间作为总的现场审核时间的一部 分。如果远程审核活动占所策划的现场审核时间的 30以上, 认证机构应证明审核计划的合理性, 并在审核计划实施前获得 CNAS的特别批准。 注: 1) CNAS 最初对认证机构进行上述“特别批准”时,将根据每次审核的具体情况来进行批准,但是不排除 CNAS 在认证机构证实了其与 CAAT 审核相关的过程健全有效后,对认证机构的远程审核活动占所策划的现场审核时间 30以上的情况给予“一揽子批准” 。 2) 现场审核时间指为单个场所分配的现场

8、审核时间。对分场所的电子化审核(即使该电子化审核是在客户组织的另一处场所实施的)视为远程审核。 1.2.4 除满足 CNAS-CC01 条款 9.1.10 的要求外,审核报告应说明 CAAT 在审核实施中的使用程度,以及 CAAT 对审核的有效性和效率的贡献。 1.2.5 除满足 CNAS-CC01 条款 9.2.2.1(a)的要求外,当认证机构提议在审核中使用CAAT 时,申请评审应确认客户组织是否具有支持 CAAT 的必要设施。 1.2.6 除满足 CNAS-CC01 条款 9.3.2.2 的要求外,不论是否使用 CAAT,都应至少每年对客户组织实施一次实地审核活动。 1.2.7 除满足 CNAS-CC01 条款 9.9.2 的要求外, 记录应显示 CAAT 在审核与认证实施中的使用程度。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 标准规范 > 行业标准 > CNAS合格认定

copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1