1、目的
在大规模流行性疾病、出行限制、自然灾害及其他限制性情况下,为了确保我机构认证审核活动能持续有效的进行,能满足国家行政监管部门和认证认可规则的要求,也能充分满足受审核组织的认证需求,特制订此远程审核作业指导文件。
2、适用范围
本文件为实施质量、环境、职业健康安全管理体系远程审核提供了作业指导,降低远程审核风险,确保认证审核有效性。
3、术语和定义
3.1 远程审核
应用信息和通信技术(ICT),在受审核活动的实际场所以外任何地点实施的审核。
注1:远程审核可以是审核员在受审核方某一场所对其他场所的人员、活动或过程进行的审核,也可以是审核员不在受审核方场所对受审核方的人员、活动或过程进行的审核。
注2:远程审核可分为两种类型:
Ⅰ完全远程审核:是指远程执行的审核活动,覆盖受影响的审核的全部审核期间和审核范围;
Ⅱ部分远程审核:是指采用实地现场审核和远程审核相结合的方式完成一次完整审核活动。
3.2 信息和通信技术(ICT)
用来收集、存储、检索、处理、分析和传输信息的技术,包括通信设备、应用软件以及与之相关的服务。例如:移动电话、智能手机、手持设备、笔记本电脑、台式电脑、无人机、摄像机、可穿戴技术、人工智能、网络硬件和软件、视频会议、通讯APP以及其他。
3.3 虚拟场所
虚拟地点指客户组织完成工作或提供服务所用到的,允许处于不同物理地点的人员执行过程的在线环境。
注1:当某过程必须在某一有形环境实现时不能将其考虑为虚拟场所,如:仓储、 制造、物理检测实验、安装或维修有形产品等。
注2:一个虚拟场所(如:一个组织的内部网络)被当作一个独立场所来计算审核时间。
4、远程审核原则
4.1 总则
依据 GB/T 19011—2021 第 4 章审核原则,并对其进行了补充和说明。
注:本文件4.2、4.3是分别对GB/T 19011—2021第4章d)、g)的进一步说明,4.4是对GB/T 19011—2021第4章的补充。
4.2 信息安全性与保密性
应用 ICT 实施远程审核,确保电子信息或电子化传输信息的安全性、保密性和数据保护非常重要。远程审核宜考虑与安全性、保密性和数据保护相关的法律法规和客户要求,针对审核中应用 ICT 遵守信息安全与数据保护的措施和规则,在 ICT 应用于审核之前,与受审核方相互达成一致意见。
注:在某些情况下,出于信息安全性要求的考虑,审核过程不允许使用ICT,可能导致无法实施远程审核。
4.3 基于风险的方法
应用 ICT 实施远程审核,认证机构宜对实现审核目标有影响的风险加以识别、评估和管理。风险可能与下列方面有关,包括但不限于:
—审核类型;
—所审核活动/过程和场所的复杂性、代表性;
—ICT 的选择;
—ICT 所需的资源与条件;
—审核组应用 ICT 获取审核证据的能力;
—信息处理和分析的能力;
—电子信息或电子化传输信息的真实性、完整性;
—其他支持条件。
4.4 持续改进
根据远程审核活动评价的结果,持续改进远程审核的充分性、适宜性与有效性。
5、远程审核方案的管理
5.1 确定远程审核的可行性
对于初次审核,应根据企业的法律法规以及行业的相关要求、认证风险评价结果、认证项目的风险及复杂程度和其他因素(如有保密要求限制等)来判定是否釆用远程审核以及远程审核的方式及实施远程审核的程度。
如果为高风险认证项目,或低风险认证项目中的高风险活动/过程、 活动/过程复杂的,一阶段审核不宜釆用远程审核的方式,二阶段宜釆用部分现场和部分远程审核结合的方式,如化工企业的生产现场、危险化学品贮存场所等;
对于监督/再认证项目宜根据所实施的认证项目的风险评价结果,釆取适宜的远程审核方式进行。原则上,不能连续两次审核都以完全远程审核的方式进行。
5.1.1 适宜选择远程审核方式的情况
合同评审部经过评估确认为低风险的认证项目,或认证项目中的低风险活动/过程,当出现以下一项或几项情况时可选择远程审核的方式进行:
a)不适宜现场审核的情况,如出于安全原因、行程限制等;例如:疫情、洪水、地震等;
b)因需审核的场所的数量问题,难以在计划的审核时间内完成全部场所的现场审核;
c)因突发事件临时变更审核员而导致无法在既定的时间内到达审核现场,或受审核方的日程安排发生了不可避免的变化;
d)企业的记录、数据等均可在任何地点进行查看;
e)当原策划为现场审核的某项或多项活动不完整,且延长现场审核并非最佳、最经济的解决方案;
f)当发现原策划遗漏审核过程或发现审核的完整性有缺失,审核组需返回现场进行补充审核,但在短期内难以再安排一次现场审核;
h)其他适宜条件。
5.1.2 特殊情况
合同评审部经过评估确认为中风险的认证项目,该项目满足5.1.1 a)~h)条款时,可安排远程审核。原则上在限制现场审核因素消失后的三个月内安排现场复核。
初次审核需填写特殊项目审批单;监督审核原则上安排初审时的审核老师。
5.1.3 不适宜选择远程审核方式的情况
合同评审部经过评估确认存在以下一项或几项情况时,不宜选择远程审核方式:
a)经机构评估,认为是认证风险高的项目,或低风险认证项目中的高风险业务过程/活动;或对于特定的认证制度,不适宜进行远程审核的项目或过程/活动;
注:高风险的界定可按照不同认证领域,同时考虑不同产品、活动/过程、技术、管理的特性及复杂程度。
b)当受审核方近一年内曾发生下列不合格或负面事件且受到相应的处罚(如列入失信企业名单、处于责令停产整治期或罚款后未通过复查等)时:
1)相关监管部门己公布产品不合格信息的;
2)出现对受审核方的重大投诉,且系受审核方责任的;
3)发生了质量、环境、安全等事故的;
4)媒体负面曝光且系受审核方责任的。
c)对认证对象的新设施、范围或重大变化的首次审核;
d)出于对信息安全及安全保密的需要,不适宜选择远程审核方式;
e)暂停恢复审核(超期暂停的情况除外);
f)上次认证审核方式己是完全的远程审核方式;
g)其他不适宜远程审核的活动/过程或场所,如易燃易爆场所、无网络信号或不具备ICT技术实施条件的关键活动或场所等。
5.2 确定远程审核条件的可行性
申请评审人员与企业沟通确认,当以下条件满足时,可实施远程审核。
a)实施远程审核所需的信息是充分的;(满足适宜实施远程审核方式的情况)
b)远程审核的范围(审核内容和边界)已确定;
c)远程审核的方式/方法以及可行性得到确认;
d)双方实施远程审核活动的能力得到确认;
e)和受审核方之间任何已知的有关远程审核理解上的分歧已经得到解决。
5.3 风险评估
实施远程审核前,应根据受审核方情况识别、评估和管理风险,制定相应措施并形成文件。风险评估应给出是否可以通过远程审核达到审核目的的结论。风险评估考虑的因素包括:(可参照附录A:远程审核的可行性与风险分析)
a)认证认可行业主管部门、国际组织、CNAS的相关要求。
b)机构与受审核方是否就信息安全和数据保护事项协商一致。
c)拟应用的ICT。
Ø 是否连接稳定且具有良好的在线连接质量;
Ø 是否允许通过ICT接入相关文件化信息,包括软件、数据库、记录等;相关数据的电子化程度;
Ø 是否有可能优先通过图像对被访问者进行验证/识别;
Ø 对于与达到审核目的有关的设施、过程、活动等,是否可能通过视频对其访问以进行观察;
Ø 是否满足活动/场所的卫生、安全等相关要求;
Ø 审核组全部成员以及受审核方代表应用ICT的能力。
d)是否可能远程访问到组织中所有相关人员。
e)应用ICT审核时,所审核的过程/活动是否具有足够的代表性以达到审核目的。
f)组织、过程或产品与服务的复杂程度是否适宜通过远程审核来达到审核目的。
6、远程审核能力
6.1 基础设施
宜确定远程审核所需的ICT相关的基础设施,主要包括获取信息、数据加工、信息 转换和电子文件阅读的工具和硬件设备,以及即时通信工具、数据传输的网络通信设备和存储设施及相关的平台和软件(详见附录 C),并确保审核证据的真实性、完整性、安全性。
6.2 运行环境
a)审核现场不得有与审核无关的人员出现;
b)审核使用有保护措施的设备,并对该设备采取加密;
c)需连接受信任的网络,以防止发生信息泄露。
6.3 人员
6.3.1 认证人员远程审核应具备以下特定能力
a)具有风险和机遇意识。例如:能够识别远程审核项目风险、信息安全风险及职业健康安全风险;知晓应用ICT对信息收集的有效性和客观性的影响;(附录B给出常见的ICT风险与机遇的分析示例)
b)了解信息安全和保密方面的相关要求;
c)熟悉相关法律法规和其他要求;熟悉对于远程审核的相关强制性要求或指导性意见;
d)具有在审核时使用适当的电子设备和其他技术的能力。如熟练使用常用会议软件举行电话、视频会议,利用移动摄像技术、视频监控系统的能力;
e)具有理解和利用所釆用的ICT的能力,需要时包括远程接入方式进入受审核方电子信息系统或数据中心的能力;
f)具有良好的统筹、协调和沟通能力;
g)具有风险和机遇的应对能力。例如:由于技术原因使审核活动受阻时(如中断访问),使用替代技术的能力。
对于监督/再认证项目实施远程审核的,审核组中宜至少有一名曾经参与该项目审核的熟悉受审核方体系情况的审核员。
6.3.2 受审核方人员应具备以下特定能力:
a)良好沟通能力;
b)理解和应用ICT协助审核组获取审核证据的能力;
c)理解ICT可能带来的信息安全风险,能够指导审核组遵守受审核方的信息安全规则,并具备信息安全风险防范能力和补救能力;
d)当出现网络通信不畅等导致远程审核中断的基础设施与运行环境问题时,具备应急处理能力。
7、实施远程审核
7.1 审核的启动
在远程审核实施前,审核组应与受审核方事先商定时间,对远程审核时拟使用的设备、设施、工具、环境进行测试,确保实施记录可远程查阅,确认接受审核人员使用远程工具的能力。实施的活动包括:
a)确保审核用电子设备具有视频和语音、联网功能;
b)确保审核期间的物理环境无干扰;
c)商定审核资源包括网络与设备、环境、人员(备用的向导和迎审人员)的应急方案;
d)记录测试结果并在必要时修正审核计划保持适宜性;
e)确认与受审核方关于远程审核保密信息的披露程度和处理的协议;
f)获得受审核方的充分合作。
7.2 审核活动的准备
7.2.1 策划和制定远程审核计划
在按照现场审核策划并制定审核计划的基础上,策划远程审核应考虑如下方面的内容:
a)与受审核方沟通并确认远程审核所需的设施设备与环境,验证是否具备远程审核的条件,评估远程审核的可行性和风险并形成文件;
b)确定审核组成员分工和日程安排,就使用的ICT要求及获取证据的具体方式、证据的保存及保密性要求达成一致意见。确保审核员分开审核时最大程度地利用好时间,并保持审核组内部良好的沟通;
c)与受审核方沟通确定参与审核的人员,并确保他们在所确定的时间可参与审核活动。必要时各审核员根据确定的审核任务,与受审核方参与人员在审核前预演来测试远程审核方式的使用,确认受审核方参与人员了解并掌握远程审核方法和使用的技术工具。如果发现存在不宜釆用远程审核的风险,应向审核方案管理人员建议改用现场审核;
d)在审核计划中确定不同审核活动所釆取的审核方式或工具(参照附录C、D),包括但不限于如下情形:
—对于仅需要通过访谈、记录抽查、文件审核等方式进行评价的过程及活动(如釆购过程、设计开发过程、顾客需求确认活动等),釆用远程视频对话等方式进行审核与评价;
—对于生产、仓储等现场审核活动,釆用移动视频等方式进行审核与评价;
e)有可能被远程审核的要求、活动和过程示例:
审核活动 | 远程配合 |
1.审核活动 a.和位于不同场所人员召开首末次会议; b.在审核中不同阶段对审核计划的评审; c.中期(在审核中间的)结论报告; d.审核组中期(在审核中间的)会议 | 电话、视频会议、网络会议 |
2.组织的过程、活动和人员 a.人员在家工作或非现场工作; b.对过程或活动的审核对象主要是评审文件及通过访谈获得的解释信息,例如:采购、人力资源/培训、商务过程、设计和开发。许多这类活动是通过共享服务实现的。 c.具有广阔地域范围的基础设施,例如水利或能源传输。 | 屏幕共享的视频会议 1.通过无人机、手机或固定视频相机获取的实时视频影像; 2.通过场所的视频监控获取。 |
3.特殊情况 专家参与 | 视频会议、实时影像、屏幕共享、非同步文件和数据评审 |
7.3 实施远程审核
远程审核会议釆用视频会议的方式进行。会议主要包括审核组内部沟通会议、审核首次会议、末次会议前与受审核方的沟通会议和审核末次会议等。
针对首次会议应包括以下涉及远程审核的特定内容:
a)介绍远程审核取证的方式方法和特殊要求;
b)远程审核的风险及远程审核结论的可能性;
c)审核组对于相关信息安全控制措施的说明及保密承诺;
d)企业遵守相关要求,如受审核人员实时在线要求、远程在线巡视要求、诚信提供有关审核证据的承诺要求等。
针对末次会议应包括以下远程审核的特定内容:
a)说明远程审核抽样的方法和可能存在的风险;
b)是否达到远程审核的目的,如未达到目的应说明后续可能进行的活动(如补充现场审核等);
c)说明远程审核结论性意见以及远程审核不确定性的风险;
d)后续可能发生的确认活动。
审核组应保留参会人员通过视频或音频设备参加会议的图片,可使用远程会议截屏的方式,截屏应体现首末次会议的时间和参会人员。
7.3.5 应急响应
远程审核过程中,如因网络资源(如网络连接断开、访问授权被取消、停电等)等发生变化造成远程审核无法进行时,审核组应立即向机构汇报,釆取申请延长审核时间、延期审核、变更审核方案或中止等应对措施,并与受审核方达成一致。
注:如果将时间消耗在网络故障停机、突发中断或延时、可接入性问题或其他 ICT 困难等事项,这些时间不应计入审核时间。
7.4 审核报告
远程审核报告除应符合通用内容要求外,还应报告以下内容:
a)实施远程审核的概况(包括地点、范围、使用的设备/设施和工具等);
b)与受审核方达成的信息安全协议,以及是否符合了受审核方对信息安全的要求(适用时);
c)远程审核中使用的 ICT 的有效性,远程审核是否达到了审核目标;
d)远程审核中遇到的可能降低审核结论可靠性的障碍(包括远程审核方法的局限性),是否需要补充现场审核,以及补充审核时需关注的内容;
e)远程审核过程中遇到的影响按审核计划完成审核任务的突发事件及其处置措施(适用时),以及可能带来的风险。
7.5 审核的完成
当远程审核活动按策划得以实施并达成目的,远程审核即告结束。当出现了妨碍远程审核按计划实施的非预期情形时,远程审核即告暂停,适用时,认证机构宜启动相应的应急预案。
审核的相关成文信息宜根据认证监管要求、认可要求(适用时)和本机构及审核方案的要求予以保留或处置,以确保远程审核证据的可追溯性、有效性和保密性。
除非法律要求,若没有得到审核委托方和受审核方(适当时)的明确批准,审核组和审核方案管理人员宜在审核完成后立即清除无需保留的信息。
7.6 审核的后续活动
必要时,审核组根据审核任务和目标完成远程审核相关的后续活动:
a) 纠正和纠正措施的有效性验证。文件化信息证据不能充分验证有效性时,可考虑远程方式验证;
b) 补充审核。审核组提供的信息不足以确定认证要求的满足情况和认证范围时,可考虑远程审核方式补充相关证据信息;
c) 系统评审远程审核实施过程及与方案管理人员共同改进远程审核方案。
7.7 文件及记录信息的控制
7.7.1 收集和获取
文件及记录的收集和获取应遵守国家法律法规和受审核方信息安全的有关规定,并应注意下列事项:
a)事先获得受审核方许可,并考虑保密和安全事宜;
b)如确需访问受审核方数据信息如数据库时,应在受审核方授权的前提下进行,并遵守受审核方相关的信息安全保护措施要求,防止未经授权的访问、不当使用、损坏和泄露。一般不建议直接访问受审核方的数据库。
对于由受审核方生成的文件及记录,至少应追溯到:
a)信息生成的日期和时间;
b)编排整理的方式方法,关注信息是否经过编排整理(如将不同照片合成为一个文件);
c)信息传输的方式方法,如同步的、异步的;通过腾讯会议、邮件等;
d)审核组接收信息的日期、时间和人员。
7.7.2 传输
远程审核设备采取加密形式,防止信息篡改或泄露;
禁止在不受信任的网络,接收、存储、处理需保密的文件。
7.7.3 文件及记录的保存和处置
文件及记录的保存应注意下列事项:
a)远程审核文件及记录的保存应与现场审核成文信息要求一致;
b)宜在证实了受审核方的电子签名和电子章的使用有明确规则的情形下,在纸质文件上使用电子签名和电子章;
c)宜采取适宜的方式,对所保留的成文信息的分发、访问、检索设置权限,防止非预期使用;
d)当使用网盘、移动硬盘等保留成文信息时,宜有备份。对于使用网盘保存方式的,还宜在签有保密协议的基础上加密存储;
e)远程审核所收集的资料,如涉及保密信息,认证机构宜要求受审核方进行脱密处理,并确保信息的完整性和充分性;
信息的处置应注意下列事项:
a)审核员在远程读取涉及保密信息时,不私自下载、保留这些资料。如有需要下载和保留的,应得到受审核方的许可,并在审核结束并上交审核资料后进行彻底删除,且经受审核方确认;
b)远程审核资料到保存期限后,按规定对这些资料进行销毁。对其中涉及保密信息的销毁,应告知受审核方。
8、引用文件
8.1 GB/T 19000—2016质量管理体系基础和术语(ISO 9000:2015, IDT)
8.2 GB/T 23694—2013风险管理术语(ISO Guide 73:2009, IDT)
8.3 GB/T 27000—2006合格评定词汇和通用原则(ISO/IEC 17000: 2004, IDT)
8.4 ISO 19011:2021管理体系审核指南
8.5 CNAS-CC14-2019信息和通信技术(ICT)在审核中应用(2022年第一次修订)
8.6 T/CCAA 36-2022认证机构远程审核指南
8.7 CNAS-EC-063:2021关于远程审核活动的说明
附录A:远程审核的可行性与风险分析
1.保密性、安全和数据保护(CSDP) |
确保审核员与受审核方关于CSDP事项协商一致。 任何安排形成文件以便确保。 |
2.应用ICT |
连接稳定具有良好的在线连接质量。 |
ICT允许接入相关文件化信息,包括软件、数据库、记录等。 |
有可能优先通过图像对被访问者进行验证/识别。 |
如果与达到审核目标有关,要对设施、过程、活动等进行观察,则可能通过视频对其访问。 |
3.组织中的人员 |
有可能访问与QMS相关的人员。 |
4.操作 |
如果由于突发情况组织无法正常运行,所执行的过程/活动具有代表性可以达到审核目标。 |
5.组织复杂程度与审核类型 |
在组织、过程或产品与服务复杂,且审核类型的目标要求按标准全面评审并要在更大范围抽样(例如:初 次评审或复评审)的情况下,对用远程审核来全面评价组织是否符合全部要求的可行性宜实施仔细地分析。 |
6.结论 |
审核目标可以通过远程审核达到——进入远程审核。 |
审核目标可以部分达到——可以部分实施远程审核并且后续补充现场审核。 |
审核目标不能通过远程审核达到。 |
7.审核方案管理人员确认风险分析 |
附录B:对应用远程审核技术识别风险和机遇的示例
信息和通信技术(ICT) | 潜在应用 | 风险 | 机遇 |
视频电话(实时同步的),例如:微信、QQ、钉钉等 | 1.实施访谈; 2.在引导下可实施场所巡视; | 1.安全和保密违规; 2.时区不同; 3.人员的身份验证; 4.通信质量低; 5.由于审核员不能控制摄像头,降低了以更自主和自由的方式观察组织的可能性; 6.有可能降低了观察来自多个沟通听众反映的可能性。 | 1.访问到远程工作相关人员,例如,在家办公、设计和开发的项目组; 2.在多场所审核的首末次会议; 3.物理观察并不重要的远程场所/活动; 4.旅行时间/旅费缩减以及相应的环境影响; 5.广大的地理范围。 |
文件评审 | 1.安全和保密违规; 2.对文件需求作出反应的潜在困难; 3.增加所需时间(可能过程很耗时); 4.潜在的数据篡改; 5.与受审核方的互动有可能弱化; 6.减弱所收集信息的质量。 | 1.到场所不可行时的文件评审,例如,对达到审核目标而言场所访问不太重要且存在时间/旅行限制时的一阶段审核; 2.多场所:对那些场所访问可以被略过或审核方案中年度访问并不必要的远程场所里,但需要一些跟进; 3.旅行时间/旅费缩减以及相应的环境影响。 | |
文件和数据评审(非同步的)(例如:网络文件评审) | 评审记录、程序、工作流程、监视器等 | 1.安全和保密; 2.文件评审程序上的困难(例如:远程接入及在组织网站的操作); 3.增加所需时间(可能过程很耗时); 4.潜在的数据篡改; 5.缺少与受审核方的互动不允许对问题澄清; 6.透明性:受审核方对哪些内容正在被审核及哪些是样本失去感知。 | 1.让组织放松,且允许审核组更灵活地使用时间; 2.允许更好、更独立于受审核方,并且对信息更深入地探索; 3.有可能整合那些不能到现场专家的专业知识; 4.为理解组织 QMS 提供良好基础,并且有可能提供了审核员在访谈中可以利用的审核线索。 |
问卷调查、申请表 | 填写检查单和问卷表 | 保证真实可靠需要预先制定检查表以及为了应答有可能为受访者做准备工作,这将增加成本。 | 1.更好地了解组织,适用于审核准备阶段; 2.允许为审核工作做准备,需要在审核过程中通过收集其他证据予以验证; 3.允许组织为现场访问做准备。 |
视频(非同步的) (例如:监视摄像机、为审核制作的视频录像) | 监视那些在审核当时并未运行的活动: 1.过程的视频; 2.呼叫中心的录音; 3.录制的网络研讨培训等。 | 1.安全和保密; 2.图像质量; 3.对场所、设备和条件的充分判定; 4.数据的真实性。 | 1.更高的收益(可以仅选择感兴趣时刻的视频); 2.对关注的地点、难于到达的设施以及改进抽样的可能性; 3.如果电子记录包含有 CSDP 准则认为不符合远程审核要求的敏感数据,审核员宜考虑对该记录评审重新安排现场审核。 |
视频(实时同步的) (例如:无人机、现场直播) | 1.对远程或高风险工作的监控; 2.在引导下的场所访问; 3.有能力显示高风险的过程或操作见证过程运转。 | 设备的使用和存在所固有的风险;例如: 1.无人机坠落、设备使用、不利的天2.气条件; 3.图像质量; 4.对场所、设备和条件的充分判定; 数据的真实性。 | 1.方便对高风险任务监视; 2.增加抽样; 3.对于安全要求不允许审核组到现场的审核活动、或对要观察的场所和设施而言路程时间与审核时间之比很高的情况,是理想的选择; 4.有助于补充户外活动中的场地访问(例如:林业和农业场所、采矿) |
附录C:远程审核中常用的信息和通信技术(ICT)及局限性、风险、风险防控措施方法示例
常用 ICT | 常用 ICT 承载平台 | ICT 在审核中的常见应用示例 | 应用 ICT 的局限性示例 | 应用 ICT 的风险示例 | 风险的预防措施和解决方案示例 |
影像录制 | 1.智能手机; 2.平板电脑; 3.数字音像设备; 4.网络通信系统; 5.无线通信设备。 | 1.文件化信息抽样验证; 2.演示和现场观察; 3.信息交流和沟通。 | 1.缺乏实时性,不能充分验证审核期间现场态; 2.限制审核员主导和随机抽样。 | 1.真实性和实时性; 2.信息安全风险; 3.限制抽样的随机性和代表性。 | 1.导航软件实时定位; 2.宜尽量避免审核中进行远程摄录,需进行时,宜签署保密协议,并在审核结束后删除受审核方提供的信息; 3.预先获取受审核方的活动/过程和场所信息,例如:流程图、场所平面图和 ICT 信号 覆盖限制图等信息; 4.预先测试。 |
航空摄影 | 1.无人机; 2.影像实时传送网络。 | 演示和现场观察 | 1.无人机使用许可; 2.无人机操作技术能力; 3.对观察范围的审核可控性。 | 1.无人机操作安全 2.无人机升限和飞行范围限制。 | 卫星导航定位 |
专业软件平台的远程共享 | 1.办公自动化系统(OA); 2.企业资源计划系统(ERP); 3.制造执行系统(MES); 4.受审核方专用和自主开发的管理软件; 5.信息安全软件,例如:边界隔离软件、入侵防范软件和访问控制软件。 | 1.文件化信息抽样验证; 2.审核员通过受审核方开放的共享权限,主导抽样、演示、验证和评价。 | 1.信息安全限制受审核方开放系统共享; 2.审核组对专业系统的知识和经验。 | 1.受审核方主导开放的信息,影响客观公正性; 2.审核员对软件的使用能力限制。 | 1.预先学习和了解共享系统; 2.学习参考远程办公安全防护标准,采取必要的安全控制措施; 3.可行时,获得受审核方对软件和内部系统的开放授权,并预先学习演练; 4.识别和记录审核过程中远程观察和共享的 ICT 限制,策划后续补充措施。 |
视频会议 | 1.常用硬件,如智能手机、笔记本电脑、台式电脑、平板电脑、通信网络系统; 2.常用视频会议软件和即时通信工具等。 | 1.首末次会议; 2.面谈交流; 3.文件化信息抽样验证; 4.演示和现场观察。 | 1.降低受审核方仪式感; 2.降低审核组和受审核方的体验感和即视感; 3.文件化信息验证和交流的切换,影响工作进程和效率; 4.访问现场限制,如危险性现场不能使用 ICT所需硬件装置; 5.不利于符合性证据收集、系统性和有效性验证; 6.基于信息安全管理,受审核方提供数据和文件化信息受限; 7.场所屏蔽,影响实时通信。 | 1.采用 ICT 时信息安全控制能力不足,导致审核过程中可能存在的信息泄密等; 2.使用便携式电子装置带来的现场人员安全风险; 3.现场观察的主导性不易控制,遗漏必要现场; 4.因场所屏蔽等因素可能导致信号中断或不能访问; 5.基于受审核方信息安全要求,不能提供或保留充分的可追溯性证据; 6.审核员所处办公环境对审核真实性和有效性的影响; 7.受审核方担心信息泄露,不配合提供相关证据; 8.使用公共软件平台的信息安全风险。 | 1.对应用 ICT 的风险,包括信息安全风险进行评价,以决定 ICT 适用的审核范围,优先考虑适用于建立了信息安全管理体系和/或提供 ICT 服务产品的组织; 2.审核前预先收集必要信息,充分准备,如:组织结构、场所平面图、卫星地图、工艺/服务流程、合规证据等; 3.预先测试实验拟使用的ICT 相关软件和硬件; 4.预先制定 ICT 故障应急预案; 5.使用导航软件实时定位; 6.参考远程办公安全防护标准,采取必要的安全控制措施,例如,启用远程会议系统的密码登录功能,以避免未经授权人员登录会议系统获得审核中涉及到的机密信息;宜由视频系统主持人确认参与各方的身份等; 7.使用正版软件,获得软件提供方的信息安全保障。 |
其他的ICT | 1.虚拟现实(VR)系统; 2.VR 录像和实时传输系统; 3.人工智能; 4.机器人; 5.审核记录仪; 6.认证过程实时记录区块链平台; 7.云服务平台 | 1.面谈交流; 2.文件化信息抽样验证; 3.演示和现场观察。 | 1.硬件和软件支持的可实现性; 2.拟审核范围与实际审核范围的差异性; 3.审核组和受审核方对系统的操作能力和熟练度影响; 4.审核记录仪和实时记录平台涉及隐私、信息安全而可能不被受审核方接受; 5.第三方服务平台的稳定性和存储量。 | 1.受审核方客户端操作引发现场安全风险; 2.保留可追溯证据的风险; 3.信息安全风险; 4.侵犯隐私风险和受审核方抵触; 5.第三方服务平台的数据传送和存储安全性。 | 1.宜评估采用的新技术措施的适当性,确保受审核方信息的真实性和完整性; 2.与受审核方充分沟通,获得受审核方理解和授权。 |
附录D:应用 ICT 实施审核取证示例
审核过程/活动 | 应用的ICT | ICT的应用方式 | 应用场景举例 | 注意事项(宜) |
各类会议 | 会议视频软件。 | 审核组采用信息通信技术(如:远程视频会议、电话会议等)召开审核 过程中的各类会议。 | 首次会议、末次会议、审核组内部会议、与管理层的交流沟通会议等。 | 1.认证机构制定审核方案时宜与受审方提前沟通会议采用的系统,并提前对设备设施进行测试并制定后备方案和应急方案,以应对无法按既定策划进行的情况(如网络中断、设备损坏等); 2.必要时,宜考虑受审核方的多场所、可能的信息化程度、网络、硬件支持等; 3.宜保留适当的参会签到和截图证据,按监管机构或认可机构(必要时)要求及时提供;确保截图证据中会议时间、参会人员的信息清晰、可追溯。 |
交流、访谈 | 1.会议视频软件; 2.即时通信软件; 3.硬件,如笔记本、平板电脑、移动终端。 | 1.审核过程中可采用视频通话方式,实现审核活动中利用交谈的方式完成的调查取证; 2.审核员得到远方技术专家的支持。 | 1.场景1:与提供 IT 运维服务企业的现场运维人员进行交谈,了解运维人员每天的运维活动内容,让当班人员介绍,若进行系统升级时,运维人员必须要做什么; 样本的选取在审核准备阶段就已开始,但需要考虑在时间和物理空间方面由于远程审核所带来的限制,事前需准备好访谈提纲; 2.场景 2:现场进行管理层审核时,当负责经营的副总不在场时,通过连线该管理者了解其在管理体系运行中应承担的职责; 3.场景 3:审核员在现场审核时,遇到企业修改审核范围但审核组专业无法满时,审核员可通过视频方式得到技术专家的远程支持,确保审核工作可以顺利完成。 | 1.认证机构在制定审核方案时,宜针对此类情形与受审核方进行沟通,并协商使用的工具、可行的时间,在实施前进行测试、确保工具可用、时空逻辑无误; 2.访谈时,宜在陪同人员在场的 情况下进行; 3.宜考虑作必要的录音或截屏,以作为有效的审核取证的证据,实施录音或截屏宜事先征得同意,并保留受审方查询的权利,受审核方在需要时可追加对录音或视频的进一步说明;并对保留的录音或截屏采取有效的安全保障措施,确保这些信息不被泄露和非法使用; 4.宜事前准备访谈提示单,确保访谈内容全面。 |
a)查阅文件和记录; b)访问业务系统中的信息。 | 1.会议视频软件; 2.即时通信软件、电子邮箱; 3.安全通信,如使用VPN; 4.硬件,如电脑、智能移动终端; 5.其他媒介,如云盘。 | 1.提前得到企业通过网络发送的文件和记录,进行审核; 2.审核人员得到授权后,采取 VPN的通信方式登录并访问受审核方系统,查阅相关信息; 3.通过共享屏幕,审核人员在线查阅文档和记录。 | 1.场景 1:一阶段审核中,审核员完成对企业的管理体系的文件审核,并适当进一步索要必要的文件或记录; 2.场景 2:审核员审核某软件开发企业在客户端完成项目的二次开发,查利用git对代码的同步管理,在得到授权后登陆开发系统,进行审核。 | 1.认证机构在制定审核方案时,宜针对此类情形与受审核方进行沟通,并协商使用的工具,以及具体实施审核的方式; 2.认证机构宜在得到受审核方的授权后进行远程访问系统的操作,并在访问结束后,撤销此权限;访问过程宜对文件和记录的下载、录屏、截屏等加以控制,确保审核员不超范围获取信息; 3.认证机构通过会议系统进行在线共享阅读时,宜在征得受审核方同意的基础上记录或截屏系统中的信息; 4.当传递含有重要信息的电子文档时,宜对电子文档采用加密保护。 |
对现场的观察、巡视 | 1.会议视频软件; 2.即时通信软件; 3.安全通信,如使用 VPN; 4.摄像设备; e)智能移动终端; f)无人机; g)定位系统; h)受审核方现有的视频监控系统; i) 地理信息系统(GIS); j)具有视频录制功能的软件。 | 通过移动终端及摄像设备的组合使用,采用视频、图像、图片的方法,同步或非同步对过程和活动进行观察。 | 1.场景 1:通过摄像与通信设备,审核组可同步完成对企业生产线的观察; 2.场景 2:审核员对一家“预包装食品的销售”企业进行审核,针对其所提出的“确保 2 小时送达”的质量目标,审核人员利用企业现有的定位系统,核查配送的路线、到达的时间等。免去了审核员抽取某一样本“跟车”验证方式所带来的样本数量的限制所带来的评价风险; 3.场景 3:鉴于集成现场等临时场所的时效性,审核员通过定位系统确定所抽取的场所位置,通过摄像设备、智能移动终端对现场人员的操作过程进行同步(非同步)的视频观察; 4.场景 4:由于线路维护现场的区域比较大,地处偏远,可通过无人机,对维护线路的操作过程进行观察,缩短审核路途时间; 5.场景 5:若企业现场区域较大,整体环境复杂,可通过无人机,对企业整个区域进行巡视。 | 1.认证机构在制定审核方案时,宜针对此类情形与受审核方进行沟通,并协商使用的工具,和必要的工具使用时的配合人员的安排,以及实施审核的具体方式; 2.认证机构宜在得到受审核方的授权后进行远程访问监控系统的操作,并在访问结束后,撤销此权限;访问过程宜对文件和记录的下载、录屏、截屏等加以控制,确保审核员不超范围获取信息; 3.认证机构通过会议系统进行在线巡视和观察时,宜在征得受审核方同意的基础上记录或截屏系统中的信息; 4.认证机构在实现同步观察前审核组做好充分详细的审核前策划,如对审核的技术路线编制“脚本”; 5.采用非同步的方式,宜可显示视频录制的日期、时间。 |