#language cs ## 20160607 AK ---- '''česky''' | [[Audit|english]] ---- = CAcert - vnitřní audit = <> == Úvod == Vítáme Vás na stránce vnitřního auditu CAcert. Z této startovací stránky zjistíte cíle, [[Audit/Team|tým]], rozsah a [[Audit/Plan|plán]] vnitřního auditu CAcert. Oblast působnosti auditu je především důkaz shody se zásadami CAcert; dále kontrola vzhledem k vnějšímu (externímu) auditu / připravenosti k certifikaci. Vnitřní audit CAcert odpovídá mezinárodní normě ISO 19011:2011, tj. životní cyklus auditu: jeho plánování, provedení, monitorování a zlepšování. == Cíle == Tento program auditu je zaměřen ke zkoušce zralosti CAcert v oblastech: * určení účinnosti systému správy, * přínosu ke zlepšení systému správy, * splnit požadavky na kompatibilitu se základními požadavky fóra CA/prohlížečů, * k ověření shody s požadavky Dohody komunity CAcert (CAcert Community Agreement, CCA), * k získání a udržení důvěry komunity k CAcert, a * k vyhodnocení kompatibility a vyrovnání cílů systému správy s obecnými cíli organizace CAcert. == Role a odpovědnost == Auditoři jsou hlavním prostředkem auditu, je tedy důležité, aby měli požadované kompetence pro splnění své povinnosti. Tam, kde nestačí znalosti auditora, může s ním spolupracovat odborník, který mu pomáhá. Seznam hlavních znalostí a úkolů těchto účastníků auditu je uveden níže; současný [2014?] [[Audit/Team|tým auditu]] je vypsán na zvláštní stránce. === Vedoucí auditor === Vedoucí auditor je oprávněn vytvářet, provádět, monitorovat, revidovat a zlepšovat program vnitřního auditu CAcert. Je dále oprávněn jmenovat auditory a delegovat jim úkoly. Schopnosti a kompetence vedoucího auditora jsou: * znalost principů auditu, postupů a metod, * znalost standardů systému správy auditu, * schopnost vést program auditu. === Auditor === Auditor je odpovědný za specifické relace v průběhu auditu. Vede rozhovory, provádí inspekce a pozorování k návrhu nekonformit nebo možných zlepšení pro organizaci. Auditoři mohou být jmenováni pro každý plán auditu zvlášť. === RA-auditor === RA-auditoři (původně ko-auditoři) jsou ["služebně"] starší zaručovatelé se zvláštním úkolem auditovat registrační autoritu CAcert. Při obvyklém procesu zaručení mezi dvěma zaručovateli jsou pasivními pozorovateli. RA-auditoři jsou nominováni podle [[Audit/RA-Audit|programu RA-auditu]]. === Odborník (specialista) === Odborník přispívá auditorskému týmu dalšími znalostmi, aniž je sám auditorem. Pomáhá auditorovi pochopit systémy a technologie, a poskytuje základ auditorových rozhodnutí. Odborník může i testovat průnik [např. do objektu, do systému...]. Odborníci mohou být jmenováni případ od případu [na každou relaci zvlášť]. == Rozsah programu auditu == Vnitřní audit prováděný CAcert pokrývá organizaci svými orgány, což jsou mimo jiné: * výbor CAcert Inc., * arbitráž, * skupina pro zásady, * inženýři podpory, * vývoj a skladba softwaru, * projekty, * vzdělávání včetně školení zaručovatelů (ATE), RA-auditu a systému testování zaručovatelů (CAcert.org Assurer Testing System, CATS). * certifikační autorita (CA) se svou registrační autoritou (RA) a technickou infrastrukturou, tj. datacentry, servery, kabeláží atd. Tento program auditu má trvání tří let a obsahuje tři plány auditu, na každý rok jeden. Plány auditu specifikují auditované části CAcert. Během tří let má být každá část organizace auditována alespoň jednou. Program auditu vezme v úvahu i výsledky předchozích vnitřních i vnějších auditů. Veškerá dokumentace bude vypracována v angličtině a publikována podle své závažnosti založené na zásadách CAcert. == Vyhodnocení rizika == Program auditu vykazuje přístup založený na riziku, bere v úvahu riziko objevené v kontextu plánování, prostředků a výběru týmu auditu, komunikací, záznamů a jejich řízení, dále monitorování, revidování a zlepšování tohoto programu auditu. == Postupy (procedury) auditu == Každý audit v tomto programu postupuje podle mezinárodní normy ISO 19011:2011. Vedoucí auditor odpovídá za bezpečnost a důvěrnost informací získaných během relací (etap) auditu. Dále odpovídá za kompetentnost auditorů, za správnou volbu vzorků, za údržbu záznamů programu auditu a za hlášení předávaná výboru CAcert. === Nálezy === '''Nekonformita''' je "nesplnění požadavku". Je chybou podřídit se požadavku. Požadavek je buď potřeba, očekávání, nebo závazek. Organizace, či její nebo jiné zainteresované strany, ho může formulovat, ale i jen předpokládat. '''Doporučení''' je pozitivní návrh, jak zlepšit auditovaný systém. Není třeba ho implementovat, avšak měl by být posouzen a rozhodnutí neimplementovat jej má být dokumentováno. == Odkazy == * Programy auditu * [[attachment:Audit.pdf|Program auditu 2014 - 2016]] * [[Audit/Plan|Plány auditu]] * [[Audit/Results/Tracking|Sledování nekonformit a doporučení]] * [[Audit/Reports|Seznam hlášení o auditu]] * [[Brain/Study/AuditNextSteps|Další kroky auditu]] (Zastaralé) * [[Audit/Systems|Systémy auditu]] [audit systémů?] (Zastaralé) ---- == Stránky o auditu == <> ---- . CategoryAudit