21. Bře 2022

Přínosy & rizika

Audity na dálku

U auditu na dálku není auditor fyzicky přítomen na místě u auditované společnosti. Namísto toho je s ní v kontaktu z jiného místa prostřednictvím audia, videa a sdílení dokumentů. Díky tomuto přístupu je navzdory fyzické vzdálenosti zaručen správný postup a proces auditu. Např. kontrola dokumentů nebo prostor může probíhat prostřednictvím video prohlídky.

Které společnosti lze auditovat na dálku?

Zde je třeba rozlišovat mezi společnostmi nabízejícími pouze služby a mezi výrobními organizacemi. Zatímco u těch prvních je možné ze 100% realizovat audity na dálku, u čistě výrobních společností to platí pouze pro 30%. Obecně platí: vše, co je možné ukázat pomocí prezentací, je také nejvhodnější pro audit na dálku. První certifikace, na rozdíl od recertifikací, nastolují v tomto ohledu nejobtížnější situace a mohou být jen ve výjimečných případech uskutečněny na dálku.

Jak audity na dálku probíhají?

Audity na dálku se v zásadě provádějí jako běžné audity – jen s tím rozdílem, že probíhají s podporou informačních a komunikačních technologií (ICT). Většina plánování auditu a jeho programu se provádí obvyklým způsobem: auditor a zákazník se setkají „virtuálně“ k diskusi o cílech, příležitostech a rizicích i procesu. Předem je také důležité provést různé technické kontroly spojení a fungování i zajistit kompetenci auditorského týmu pro práci na dálku. Samotná realizace auditu se liší od auditů na místě především v tom, že zúčastněné strany nesedí společně v jedné místnosti, ale komunikují na dálku, ať už v reálném čase nebo se zpožděním. S tzv. „lesson learned“ pracujeme také u auditů na dálku a využíváme je pro následné zlepšování programu auditů.

Výhody pro auditory, výhody pro organizaci?

V dobách pandemie COVID-19 jsou audity na dálku zvláště výhodné, protože nabízejí významné plusy v podobě flexibility i během omezení cestování – to platí zejména pro organizace mající několik národních a mezinárodních poboček. Audity na dálku umožňují provést bezpečný audit podle harmonogramu spolu s úsporou času i nákladů na cestování.

Případná rizika

Stejně jako u auditů na místě, platí i u těch na dálku, že úspěch stojí a padá s ochotou auditorů zapojit se do příslušného (virtuálního) prostředí. Důležité je umění vést dialog a vyhnout se monotónnímu přednášení prezentací. Kromě toho je nutné mít dostatečné know-how o používaném technickém vybavení a technologiích, jakož i o požadavcích na bezpečnost a ochranu informací. Jedná se například o bezpečnostní aspekty týkající se ochrany dat, práv k duševnímu vlastnictví či zákazu nahrávání nebo pořizování screenshotů jakéhokoli druhu.

Právní rámec

I když současná pandemická situace nahrává provádění hodnocení na dálku, existují i ​​právní aspekty, které by měly být před provedením podrobněji zváženy. Například, ne všechny informační a komunikační nástroje jsou vhodné pro použití při auditech na dálku.  Ohled je třeba  brát  i na obecné nařízení EU o ochraně osobních údajů (EU GDPR) pro zpracování osobních údajů.

Technické předpoklady

Pro audity na dálku potřebujeme mít k dispozici vhodný hardware a software i dostatečné znalosti pro jejich ovládání. Kromě notebooku, webové kamery nebo sluchátek s mikrofonem je nyní k dispozici také řada nástrojů určených pro online dialogy, sdílení obrazovky a týmovou práci. K přenosu dat a médií je vhodné používat spolehlivé cloudové služby.

Jaké principy platí pro audity na dálku?

Na audity na dálku se vztahují již známé zásady dle ISO 19011 - pokyny pro systémy řízení auditů, které rovněž poskytují základ pro hodnocení rizik:

  • integrita
  • věcné zobrazení
  • odpovídající profesionální péče
  • důvěrnost
  • nezávislost
  • přístup založený na faktech a rizicích

Audity na dálku jako budoucnost auditování?

Podíl auditů na dálku se bude i v budoucnu nadále zvyšovat, a to zejména u interních auditů. Jako často, i zde však platí: hodnocení na dálku jsou vynikající alternativou k auditům na místě, ale nikdy by je neměla zcela nahradit.

Závěrem lze říci, že audity na dálku nabízejí velké příležitosti, mají však i limity. Ty je nutné podle situace a potřeb vzít v potaz a zvážit, zda je audit na dálku v daném případě vhodným řešením. Vzhledem k digitální změně a rozvoji virtuálních metod i přístupů způsobených současnou krizí, můžeme předpokládat, že nás audity na dálku budou v blízké budoucnosti nadále běžně provázet.

Máte otázky k auditům a vzdělávání na dálku? Chcete realizovat audit na dálku nebo kurz? Napište nám na: office@cis-cert.cz

04. Srp 2023

Zpráva o globálních hrozbách 2023

Zjištění, trendy a doporučení k opatřením

03. Čvc 2023

Ovládněte nebe

Normy ISO 27017 a ISO 27018

12. Čvn 2023

Mlčenliví hrdinové digitálního světa

Datová centra

22. Kvě 2023

Nechte se hacknout!

Etický hacking jako trend v bezpečnostním průmyslu

10. Kvě 2023

New Work – 8 tipů pro větší bezpečnost

8 tipů pro větší bezpečnost

19. Dub 2023

New Work – potenciál, příležitost

Nové příležitosti, nový potenciál

17. Úno 2023

Den za bezpečnější internet

Safer Internet Day

10. Úno 2023

Nové vedení CIS GmbH

Změny v managementu od 01. 01. 2023

31. Led 2023

Mezinárodní den ochrany osobních údajů

26. Led 2023

Online kurz – Implementace změn ISO 27002:2022

Implementace změn a nových požadavků

10. Lis 2022

Revize norem ISO 27001 a ISO 27002:2022

Co přichází, co odchází a co zůstává?

23. Zář 2022

CIS Compliance Summit 2022

Jaký byl ročník 2022

Všechny novinky 

+420 733 180 494