CAcert - vnitřní audit

Úvod

Vítáme Vás na stránce vnitřního auditu CAcert. Z této startovací stránky zjistíte cíle, tým, rozsah a plán vnitřního auditu CAcert.

Oblast působnosti auditu je především důkaz shody se zásadami CAcert; dále kontrola vzhledem k vnějšímu (externímu) auditu / připravenosti k certifikaci. Vnitřní audit CAcert odpovídá mezinárodní normě ISO 19011:2011, tj. životní cyklus auditu: jeho plánování, provedení, monitorování a zlepšování.

Cíle

Tento program auditu je zaměřen ke zkoušce zralosti CAcert v oblastech:

Role a odpovědnost

Auditoři jsou hlavním prostředkem auditu, je tedy důležité, aby měli požadované kompetence pro splnění své povinnosti. Tam, kde nestačí znalosti auditora, může s ním spolupracovat odborník, který mu pomáhá. Seznam hlavních znalostí a úkolů těchto účastníků auditu je uveden níže; současný [2014?] tým auditu je vypsán na zvláštní stránce.

Vedoucí auditor

Vedoucí auditor je oprávněn vytvářet, provádět, monitorovat, revidovat a zlepšovat program vnitřního auditu CAcert. Je dále oprávněn jmenovat auditory a delegovat jim úkoly. Schopnosti a kompetence vedoucího auditora jsou:

Auditor

Auditor je odpovědný za specifické relace v průběhu auditu. Vede rozhovory, provádí inspekce a pozorování k návrhu nekonformit nebo možných zlepšení pro organizaci. Auditoři mohou být jmenováni pro každý plán auditu zvlášť.

RA-auditor

RA-auditoři (původně ko-auditoři) jsou ["služebně"] starší zaručovatelé se zvláštním úkolem auditovat registrační autoritu CAcert. Při obvyklém procesu zaručení mezi dvěma zaručovateli jsou pasivními pozorovateli. RA-auditoři jsou nominováni podle programu RA-auditu.

Odborník (specialista)

Odborník přispívá auditorskému týmu dalšími znalostmi, aniž je sám auditorem. Pomáhá auditorovi pochopit systémy a technologie, a poskytuje základ auditorových rozhodnutí. Odborník může i testovat průnik [např. do objektu, do systému...]. Odborníci mohou být jmenováni případ od případu [na každou relaci zvlášť].

Rozsah programu auditu

Vnitřní audit prováděný CAcert pokrývá organizaci svými orgány, což jsou mimo jiné:

Tento program auditu má trvání tří let a obsahuje tři plány auditu, na každý rok jeden. Plány auditu specifikují auditované části CAcert. Během tří let má být každá část organizace auditována alespoň jednou. Program auditu vezme v úvahu i výsledky předchozích vnitřních i vnějších auditů. Veškerá dokumentace bude vypracována v angličtině a publikována podle své závažnosti založené na zásadách CAcert.

Vyhodnocení rizika

Program auditu vykazuje přístup založený na riziku, bere v úvahu riziko objevené v kontextu plánování, prostředků a výběru týmu auditu, komunikací, záznamů a jejich řízení, dále monitorování, revidování a zlepšování tohoto programu auditu.

Postupy (procedury) auditu

Každý audit v tomto programu postupuje podle mezinárodní normy ISO 19011:2011. Vedoucí auditor odpovídá za bezpečnost a důvěrnost informací získaných během relací (etap) auditu. Dále odpovídá za kompetentnost auditorů, za správnou volbu vzorků, za údržbu záznamů programu auditu a za hlášení předávaná výboru CAcert.

Nálezy

Nekonformita je "nesplnění požadavku". Je chybou podřídit se požadavku. Požadavek je buď potřeba, očekávání, nebo závazek. Organizace, či její nebo jiné zainteresované strany, ho může formulovat, ale i jen předpokládat.

Doporučení je pozitivní návrh, jak zlepšit auditovaný systém. Není třeba ho implementovat, avšak měl by být posouzen a rozhodnutí neimplementovat jej má být dokumentováno.

Odkazy


Stránky o auditu

  1. Advisory/AMinutes20080117
  2. Advisory/SysadmMinutes20090306
  3. ArbitrationForum
  4. ArbitrationForum/CZ
  5. Arbitrations/Audit/a20101025.1
  6. Arbitrations/Audit/a20111128.3
  7. Arbitrations/Audit/a20141024.1
  8. Arbitrations/Training/Lesson12
  9. Archive/AuditBudget
  10. Archive/AuditWishList
  11. AssuranceHandbook2
  12. AssuranceHandbook2/CZ
  13. AssuranceHandbook2/DE
  14. AssuranceHandbook2/SomeMoreInformation
  15. AssuranceHandbook2/SomeMoreInformation/CZ
  16. AssurerChallenge
  17. AssurerChallenge/CZ
  18. AssurerChallenge/DE
  19. AssurerChallenge/NL
  20. AssurerChallenge/fr
  21. AssurersTTPMatrix
  22. Audit
  23. Audit/AuditMinutes20070921
  24. Audit/AuditResultTemplate
  25. Audit/CZ
  26. Audit/Code
  27. Audit/CommunityReport20080111
  28. Audit/CommunityReport20080321
  29. Audit/CommunityReport20080602
  30. Audit/CommunityReport20080902
  31. Audit/CommunityReport20081007
  32. Audit/CommunityReport20081007short
  33. Audit/CommunityReport20090119
  34. Audit/CommunityReport20090426
  35. Audit/CommunityReport20090623
  36. Audit/CriteriaAlphabetSoup
  37. Audit/Directives
  38. Audit/Done
  39. Audit/Incidents
  40. Audit/Incidents/i20130810.1
  41. Audit/Incidents/i20140325.1
  42. Audit/Incidents/i20140625.1
  43. Audit/Incidents/i20140628.1
  44. Audit/Incidents/i20140814.1
  45. Audit/Incidents/i20141011.1
  46. Audit/Incidents/i20150115.1
  47. Audit/Incidents/i20150219.1
  48. Audit/Incidents/i20150725.1
  49. Audit/Incidents/i20151205.1
  50. Audit/Incidents/i20151207.1
  51. Audit/Incidents/i20160410.1
  52. Audit/Incidents/i201YMMDD.n
  53. Audit/Plan
  54. Audit/Presentations
  55. Audit/RA-Audit
  56. Audit/RA-Audit/Team
  57. Audit/Reports
  58. Audit/Reports/2014-2
  59. Audit/Results/Tracking
  60. Audit/Results/session2014.1
  61. Audit/Results/session2015.1
  62. Audit/Results/session2015.3
  63. Audit/Results/session2015.4
  64. Audit/Results/session2016.1
  65. Audit/Systems
  66. Audit/Team
  67. Audit/ToDo
  68. Brain/Study/AuditNextSteps
  69. Brain/Study/AuditNextSteps/PoJAM
  70. Brain/Study/AuditNextSteps/TTP
  71. Brain/Study/AuditNextSteps/TopAuditMinutes20070921
  72. Brain/Study/Bug665
  73. Brain/Study/COrbitCA
  74. CategoryAudit
  75. CategoryCoAudit
  76. CodesigningCert
  77. CodesigningCert/CZ
  78. Documentation/WishList
  79. ExecMeeting2007
  80. FAQ/AssuranceByTTP
  81. FAQ/AssuranceByTTP/CZ
  82. FAQ/AssuranceInformationForTTP
  83. FAQ/AssuranceInformationForTTP/CZ
  84. FAQ/Class3Resign
  85. FAQ/Class3Resign/CZ
  86. FAQ/NewPointsCount
  87. FAQ/NewPointsCount/CZ
  88. FAQ/TTPAvailability
  89. FAQ/TTPAvailability/CZ
  90. InclusionPolicies
  91. InclusionStatus
  92. InclusionStatus/IT
  93. InclusionStatus/Recognition
  94. Policy
  95. Policy/CZ
  96. Policy/FAQ
  97. Policy/FAQ/CZ
  98. Policy/Guide
  99. Policy/Guide/CZ
  100. Policy/RootDistributionLicense
  101. Policy/Tasks
  102. PolicyDecisions
  103. PolicyDiscussions/AssurancePolicy
  104. PolicyDiscussions/PolicyForNucleus
  105. PolicyDrafts/CCA
  106. PolicyDrafts/CodesigningAssurancePolicy
  107. PolicyDrafts/OrganisationAssurance
  108. PolicyDrafts/PolicyOnJuniorAssurersMembers
  109. PolicyDrafts/PolicyOnJuniorAssurersMembers2
  110. PolicyDrafts/TTPAssurerCheck
  111. Privacy/EU-EEA-DataProtectionDeclaration/CZ
  112. Privacy/EU-EEA-DataProtectionDeclaration/DE
  113. Privacy/EU-EEA-DataProtectionDeclaration/EN
  114. Privacy/EU-EEA-DataProtectionDeclaration/IT
  115. RELY
  116. RELY/CZ
  117. RemoteAssurance
  118. RemoteAssurance/Country
  119. Risk
  120. Risk/CZ
  121. RiskAssessment
  122. RiskAssessment/CZ
  123. RisksLiabilitiesObligations
  124. RisksLiabilitiesObligations/CZ
  125. Roots/20081128
  126. Roots/Class3ResignProcedure
  127. Roots/Class3ResignProcedure/CZ
  128. Roots/Class3ResignProcedure/FingerprintSources
  129. Roots/Class3ResignProcedure/Migration
  130. Roots/Class3ResignProcedure/PR-DistributionList
  131. Roots/Class3ResignProcedure/PressRelease/CZ
  132. Roots/Class3ResignProcedure/PressRelease/DE
  133. Roots/Class3ResignProcedure/PressRelease/EN
  134. Roots/Class3ResignProcedure/PressRelease/ES
  135. Roots/Class3ResignProcedure/PressRelease/FR
  136. Roots/Class3ResignProcedure/PressRelease/NL
  137. Roots/Class3ResignProcedure/PressRelease/RU
  138. Roots/Contents
  139. Roots/Contents/CZ
  140. Roots/ContentsDiscussion
  141. Roots/EscrowAndRecovery
  142. Roots/EscrowAndRecovery/ActorPassword
  143. Roots/EscrowAndRecovery/CZ
  144. Roots/EscrowAndRecovery/EnvelopeBankNotaryEscrow
  145. Roots/EscrowAndRecovery/MultiMemberEscrow
  146. Roots/EscrowAndRecovery/NewRootGenerationProcess
  147. Roots/EscrowAndRecovery/Notary
  148. Roots/EscrowAndRecovery/PassSigningServer
  149. Roots/EscrowAndRecovery/RedundantServers
  150. Roots/EscrowAndRecovery/SSSS
  151. Roots/Library
  152. Roots/NewRootsTaskForce
  153. Roots/NewRootsTaskForce/USB
  154. Roots/OrganisationSubRoots
  155. Roots/OrganisationSubRoots/CZ
  156. Roots/RolloutProcedure
  157. Roots/StateOverview
  158. Roots/StateOverview/CZ
  159. Roots/Structure
  160. Roots/Structure/CZ
  161. Roots/TechScript
  162. Roots/TestNewRootCerts
  163. Roots/TestNewRootCerts/Comments
  164. SecurityManual
  165. SecurityManual/CZ
  166. SuperAssurers
  167. SystemAdministration/InfrastructureHost
  168. TTP
  169. TTP/CZ
  170. Technology/Laboratory/COrbitCA
  171. Technology/Laboratory/Software/BirdShack
  172. USE/CZ
  173. comma/Workbench/WikiCertLoginKnowHowMgmtTool


Audit/CZ (last edited 2016-06-07 15:11:34 by AlesKastner)