Dokument IAF Závazný dokument IAF

Podobné dokumenty
DOKUMENT IAF. Závazný dokument IAF. Závazný dokument IAF pro převod akreditované certifikace systémů managementu

ČESKÝ INSTITUT PRO AKREDITACI, o.p.s. Dokumenty IAF. IAF Mezinárodní akreditační fórum

DOKUMENT IAF. Závazný dokument IAF. Akreditace orgánů posuzování shody působících ve více zemích

DOKUMENT IAF IAF MD 11:2013. Závazný dokument IAF pro aplikaci ISO/IEC pro audity integrovaných systémů managementu

Dokument IAF Závazný dokument IAF

Dokument IAF Závazný dokument IAF

IAF - Mezinárodní akreditační fórum Informativní dokument IAF

DOKUMENT IAF IAF MD 12: 2013

DOKUMENT IAF. Závazný dokument IAF

DOKUMENT IAF. Závazný dokument IAF. Závazný dokument IAF pro audit a certifikaci systému managementu provozovaného organizací s více pracovišti

POZNÁMKA Zvláštní schválení požadavků nebo dokumentů souvisejících s bezpečností smí být vyžadováno zákazníkem nebo interními procesy organizace.

DOKUMENT IAF. Závazný dokument IAF

ČESKÝ INSTITUT PRO AKREDITACI, o.p.s. Dokumenty IAF. IAF Mezinárodní akreditační fórum

Řízení kvality a bezpečnosti potravin

DOKUMENT IAF. Závazný dokument IAF. Aplikace ISO/IEC 17011:2004 v oblasti systémů managementu kvality zdravotnických prostředků (ISO 13485)

Metodický pokyn pro akreditaci MPA Předpisová základna akreditačního procesu

Metodický pokyn pro akreditaci

METODICKÉ POKYNY PRO AKREDITACI

DOKUMENT IAF. Závazný dokument IAF. Činnosti svědeckého posuzování pro akreditaci certifikačních orgánů certifikujících systémy managementu

(Zveřejnění názvů a odkazů harmonizovaných norem v rámci harmonizačního právního předpisu Unie) (Text s významem pro EHP) (2018/C 209/02)

METODICKÉ POKYNY PRO AKREDITACI

Kam směřuje akreditace v příštích letech

Akreditace klinických laboratoří. Ing. Martina Bednářová

Návod Skupiny pro auditování ISO 9001 (ISO 9001 Auditing Practices Group APG) k:

Metodický pokyn pro akreditaci

DOKUMENT ILAC ILAC-P13:10/2010

Metodický pokyn Systém jakosti v oboru pozemních komunikací. Revize Technických kvalitativních

Dokumenty EA. EA - Evropská spolupráce pro akreditaci. Politika EA týkající se programů posuzování shody (oborových programů)

POUŽÍVÁNÍ CERTIFIKÁTU A CERTIFIKAČNÍ ZNAČKY

Základní pravidla akreditačního procesu. Mgr. Ing. Igor Tyleček, Ph.D.

Co nového v akreditaci?...

DOKUMENT IAF/ILAC IAF/ILAC A5:04/2009. IAF/ILAC MLA/MRA: Aplikace ISO/IEC 17011:2004

Laboratoře referenční, akreditované, auditované a autorizované. Management potravinářské laboratoře

METODICKÉ POKYNY PRO AKREDITACI

DOKUMENT IAF. Závazný dokument IAF. Aplikace ISO/IEC pro certifikaci systémů managementu bezpečnosti a ochrany zdraví při práci (OHSMS)

DOKUMENT IAF. Závazný dokument IAF. Aplikace ISO/IEC pro certifikaci systémů managementu bezpečnosti a ochrany zdraví při práci (OHSMS)

Akreditace zkušebních laboratoří Školení pracovníků masného průmyslu Beroun

Stavební materiály. Zkušební laboratoře. Ing. Alexander Trinner

ČESKÁ TECHNICKÁ NORMA

METODICKÉ POKYNY PRO AKREDITACI

Certifikačním orgánům pro certifikaci systémů managementu. Věc: posuzování certifikačních orgánů pro výkon certifikace podle normy ISO 9001:2008

OBSAH ČLÁNEK NÁZEV STRANA

Metodický pokyn pro akreditaci

METODICKÉ POKYNY PRO AKREDITACI

Interpretace určená výrobcům pro prokázání shody s EWF certifikačním schématem pro EN 729. Doc.EWF Česká verze

Příloha Vyhlášky č.9/2011

DOKUMENT IAF. Závazný dokument IAF. Aplikace ISO/IEC v oblasti systémů managementu kvality zdravotnických prostředků (ISO 13485)

ČESKÁ TECHNICKÁ NORMA

METODICKÉ POKYNY PRO AKREDITACI

Metodický pokyn pro akreditaci

METODICKÉ POKYNY PRO AKREDITACI

Metodický pokyn pro akreditaci

METODICKÉ POKYNY PRO AKREDITACI

Gradua-CEGOS, s.r.o. AUDITOR BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI. CS systémy managementu organizací verze 2, 8.2, b) 1.

DOKUMENT EA EA-7/04 M:2017

Inovace bakalářského studijního oboru Aplikovaná chemie

SPRÁVNÁ LABORATORNÍ PRAXE V BIOCHEMICKÉ LABORATOŘI

Gradua-CEGOS, s.r.o. člen skupiny Cegos AUDITOR BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI

DOKUMENT EA EA - 1/22 A: 2016

ČESKÁ TECHNICKÁ NORMA

ČSN ISO/IEC P D. Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky. Struktura normy ISO 27001

ČESKÁ TECHNICKÁ NORMA

DOKUMENT ILAC ILAC-P9:06/2014. Politika ILAC pro účast v aktivitách zkoušení způsobilosti

DOKUMENT ILAC ILAC-P15:07/2016. Aplikace normy ISO/IEC 17020:2012 pro akreditaci inspekčních orgánů

AUDITOR KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.5/2007

ČESKÁ TECHNICKÁ NORMA

Akreditace systémů řízení kvality a bezpečnosti potravin.

Akreditace ověřovatelů environmentálního prohlášení o produktu. Veronika Sochorová

Metodický pokyn pro akreditaci MPA Politika ČIA pro účast ve zkoušení způsobilosti

MANAŽER KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.4/2007

Používání certifikátů a certifikační značky

ČESKÁ TECHNICKÁ NORMA

Bezpečnostní politika společnosti synlab czech s.r.o.

OSVĚDČENI O AKREDITACI

ŽÁDOST O PŘEVOD CERTIFIKACE SM

SMĚRNICE DĚKANA Č. 4/2013

AUDITY Hlavním cílem každého auditu musí být zjišťování faktů, nikoli chyb!

DOKUMENT EA EA 7/04. Právní soulad jakožto součást akreditované certifikace dle ISO 14001:2004

ČSN EN ISO 19011:2012 Směrnice pro auditování systémů managementu

AUDITOR EMS PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.9/2007

METODICKÉ POKYNY PRO AKREDITACI MPA

Novinky v akreditaci laboratoří. Eva Klokočníková

Systémy řízení QMS, EMS, SMS, SLP

ČSN EN ISO OPRAVA 1

Systémy řízení EMS/QMS/SMS

METODICKÉ POKYNY PRO AKREDITACI

METODICKÉ POKYNY PRO AKREDITACI

METODICKÉ POKYNY PRO AKREDITACI

METODICKÉ POKYNY PRO AKREDITACI MPA

Upozornění na národní poznámky k překladu K článku 3.3, kapitole 4, článku byly doplněny informativní národní poznámky.

Systém managementu jakosti ISO 9001

METODICKÉ POKYNY PRO AKREDITACI MPA

ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti

Anotace k presentaci

Základní informace (SD 02)

I-01. Základní informace pro žadatele o certifikaci

METODICKÉ POKYNY PRO AKREDITACI

VEŘEJNÉ PROJEDNÁNÍ DOKUMENTŮ - PŘEHLED PODNĚTŮ A PŘIPOMÍNEK

Popis certifikačního postupu SM - ISO 9001, SM - ISO 14001, SM - ISO/TS 29001, SM - OHSAS a SM - ISO 50001

Dokumentace pro plánování a realizaci managementu jakosti dle požadavků

Transkript:

Dokument IAF Závazný dokument IAF pro použití informačních a komunikačních technologií (ICT) pro účely auditování/posuzování IAF Mandatory Document for the Use of Information and Communication Technology (ICT) for Auditing/Assessment Purposes

Tento dokument je českou verzí dokumentu IAF MD 4:2018 z června 2018. Překlad byl zajištěn Českým institutem pro akreditaci, o.p.s. This document is the Czech version of the document IAF MD 4:2018 June 2018. It was translated by the Czech Accreditation Institute. 1

Mezinárodní akreditační fórum (The International Accreditation Forum, Inc., IAF) usnadňuje obchod a podporuje regulační orgány tím, že spravuje celosvětový systém vzájemného uznávání mezi akreditačními orgány (Accreditation Bodies ABs), aby mohly být výsledky vydávané orgány posuzujícími shodu (Conformity Assessment Bodies CABs) akreditované členy IAF akceptovány celosvětově. Akreditace snižuje riziko pro podnik a jeho zákazníky ujištěním, že akreditované orgány posuzující shodu (CABs) jsou způsobilé provádět svoji práci v rozsahu své akreditace. Akreditační orgány (ABs), které jsou členy IAF, a CABs, které jsou akreditačními orgány akreditovány, musejí dodržovat příslušné mezinárodní normy a závazné dokumenty IAF z důvodu shodné aplikace těchto norem. ABs, které jsou signatáři Multilaterální dohody IAF o vzájemném uznávání (Multilateral Recognition Arrangement MLA), provádějí pravidelná vzájemná hodnocení s cílem zajistit důvěryhodnost při provádění svých akreditačních programů. Podrobnosti týkající se struktury a rozsahu MLA IAF jsou uvedeny v dokumentu IAF PR 4 Struktura MLA IAF a schválené normativní dokumenty. Struktura MLA IAF je rozdělena do pěti úrovní: úroveň 1 specifikuje závazná kritéria, která se vztahují na všechny akreditační orgány, ISO/IEC 17011. Kombinace, kterou tvoří činnost(i) úrovně 2 a odpovídající normativní dokument(y) úrovně 3, se nazývá hlavním rozsahem MLA a případná kombinace příslušných normativních dokumentů úrovně 4 a úrovně 5, pokud je relevantní, se nazývá dílčím rozsahem MLA. Hlavní rozsah MLA zahrnuje činnosti, např. certifikaci produktů a související závazné dokumenty, např. ISO/IEC 17065. Potvrzení vydávaná orgány posuzujícími shodu na úrovni hlavního rozsahu se považují za stejně spolehlivá. Dílčí rozsah MLA zahrnuje požadavky posuzování shody, např. ISO 9001 a případné specifické požadavky pro jednotlivá schémata, např. ISO/TS 22003. Potvrzení vydávaná orgány posuzujícími shodu na úrovni dílčího rozsahu se považují za rovnocenná. Díky MLA IAF je zajištěna důvěryhodnost, která je potřebná pro to, aby trh akceptoval výsledky posouzení shody. Potvrzení vydané v rozsahu MLA IAF orgánem akreditovaným signatářem MLA IAF může být uznáno po celém světě, což usnadňuje mezinárodní obchod. 2. vydání Vypracoval: Technický výbor IAF Schválili členové IAF Datum: 8. června 2018 Datum vydání: 4. července 2018 Datum platnosti: 4. července 2019 Kontaktní osoba pro dotazy: Elva Nilsen, tajemník IAF Kontakt: Tel.: +1 613 454-8159 E-mail: secretary@iaf.nu 2

Obsah Úvod k závazným dokumentům IAF... 4 0 Úvod... 4 1 Rozsah... 4 2 Citované dokumenty... 5 3 Definice... 6 4 Požadavky... 6 3

Úvod k závazným dokumentům IAF Termín má / měl by se v tomto dokumentu používá pro označení uznávaného způsobu splnění požadavků normy. CAB může tyto požadavky plnit i ekvivalentním způsobem za předpokladu, že je schopen to akreditačnímu orgánu prokázat. Termín musí se v tomto dokumentu používá v těch ustanoveních, která jsou, ve vztahu k požadavkům příslušné normy, závazná. 0 Úvod 0.1 Jelikož se informační a komunikační technologie (ICT) stávají stále sofistikovanějšími, je důležité mít možnost používat ICT k optimalizaci účinnosti a účelnosti auditu/posouzení a k podpoře a zachování integrity procesu auditu/posouzení. 0.2 Pojem ICT představuje používání technologií ke shromažďování, uchovávání, získávání, zpracování, analýze a přenosu informací. Zahrnuje software a hardware jako např. chytré telefony, kapesní zařízení, laptopy, stolní počítače, drony, videokamery, technologie, které jsou součástí oděvu, umělou inteligence a další. Použití ICT může být vhodné jak pro auditování/posuzování na místě, tak i vzdáleně. 0.3 Příklady použití ICT během auditů/posouzení mohou být následující (výčet není vyčerpávající): jednání; prostřednictvím telekonferenčních zařízení, včetně sdílení audia, videa a dat audit/posouzení dokumentů a záznamů prostřednictvím vzdáleného přístupu, a to buď synchronně (v reálném čase), nebo asynchronně (na základě požadavku) záznam informací a důkazů prostřednictvím statického videa, videonahrávek nebo audionahrávek poskytnutí vizuálního/audio přístupu do vzdálených nebo potenciálně nebezpečných míst 0.4 Cíle efektivního nasazení ICT pro účely auditu/posouzení jsou následující: i) poskytnout takovou metodiku pro použití ICT, která je svou povahou dostatečně flexibilní a není příliš normativní a která umožní optimalizaci standardního procesu auditu/posouzení ii) zajistit, aby byla zavedena příslušná opatření pro řízení bránící zneužití, aby nedocházelo k narušení integrity procesu auditu/posouzení iii) podporovat zásady bezpečnosti a udržitelnosti Musí být rovněž přijata opatření pro zajištění bezpečnosti a důvěrnosti v průběhu všech činností auditu/posouzení. 0.5 Další schémata, normativní dokumenty a normy pro posuzování shody mohou stanovovat omezení pro použití ICT pro účely auditu/posouzení a mohou mít přednost před tímto dokumentem. 1 Rozsah Cílem tohoto závazného dokumentu je zajistit konzistentní aplikaci pro použití informačních a komunikačních technologií jako součásti metodiky při auditování/posuzování. Předmět tohoto dokumentu se týká auditování/posuzování systémů managementu, osob a produktů a je aplikovatelný 4

na orgány posuzování shody a akreditační orgány. Použití ICT není povinné a ICT lze použít i pro jiné typy činností posuzování shody, avšak jsou-li ICT použity jako součást metodiky auditu/posouzení, je dodržování tohoto dokumentu závazné. 2 Citované dokumenty Pro účely tohoto dokumentu platí citované dokumenty uvedené níže v závislosti na činnosti posuzování shody. V případě odkazů opatřených datem platí pouze citované vydání. V případě odkazů bez data platí poslední vydání daného dokumentu (včetně veškerých dodatků). Omezeno na: IAF MD 5 Stanovení doby trvání auditu pro systémy managementu kvality a systémy environmentálního managementu ISO/IEC 17011 Posuzování shody Požadavky na akreditační orgány akreditující orgány posuzování shody ISO/IEC 17021-1 Posuzování shody Požadavky na orgány poskytující služby auditů a certifikace systémů managementu Část 1: Požadavky ISO/IEC 17065 Posuzování shody Požadavky na orgány certifikující produkty, procesy a služby ISO/IEC 17024 Posuzování shody Všeobecné požadavky na orgány pro certifikaci osob Lze rovněž zvážit použití tohoto závazného dokumentu pro jiné normy posuzování shody, např.: ISO 14065 Skleníkové plyny Požadavky na orgány validující nebo ověřující skleníkové plyny pro použití v akreditaci nebo jiných formách uznávání ISO/IEC 17020 Posuzování shody Všeobecná kritéria pro činnost různých typů orgánů provádějících inspekci ISO/IEC 17025 Posuzování shody Všeobecné požadavky na způsobilost zkušebních a kalibračních laboratoří Další instrukce pro auditování/posuzování za použití ICT lze získat z dokumentů: ISO/IEC 17020 Posuzování shody Všeobecná kritéria pro činnost různých typů orgánů provádějících inspekci ISO/IEC 17025 Posuzování shody Všeobecné požadavky na způsobilost zkušebních a kalibračních laboratoří ISO/IAF Skupina pro auditní praxi - Systémy elektronických dokumentovaných informací www.iso.org/tc176/iso9001auditingpracticesgroup IAF ID 12 Zásady posuzování na dálku ISO 19011 Směrnice pro auditování systémů managementu 5

3 Definice Virtuální místo, kde organizace klienta provádí práci nebo poskytuje službu za použití online prostředí, které umožňuje osobám bez ohledu na fyzická umístění realizovat procesy. Poznámka 1: Virtuální pracoviště není možno zvažovat tam, kde procesy musejí být prováděny v nějakém fyzickém prostředí, např. skladování, výroba, fyzikální zkušební laboratoře, instalace nebo opravy fyzických výrobků. Poznámka 2: Virtuální pracoviště (např. firemní intranet) se pro výpočet doby auditu považuje za jedno pracoviště. 4 Požadavky 4.1.1 Bezpečnost a důvěrnost elektronických nebo elektronicky přenášených informací je zvláště důležitá, pokud jsou ICT používány pro účely auditu/posouzení. 4.1.2 Předtím, než mohou být ICT použity pro účely auditu/posouzení, se musí na jejich použití pro účely auditu/posouzení vzájemně dohodnout auditovaný/posuzovaný orgán a orgán provádějící audit/posouzení v souladu s opatřeními a předpisy z oblasti bezpečnosti informací a ochrany údajů. 4.1.3 V případě nedodržení těchto opatření nebo nesouhlasu v rámci opatření v oblasti bezpečnosti informací a ochrany údajů musí orgán provádějící činnosti auditu/posouzení použít jiné metody provádění auditu/posouzení. 4.1.4 Pokud není dosaženo dohody týkající se použití ICT pro účely auditu/posouzení, musí být použity jiné metody vedoucí ke splnění cílů auditu/posouzení. 4.2.1 Orgán musí identifikovat a dokumentovat rizika a příležitosti, které mohou mít dopad na efektivitu auditu/posouzení pro každé jednotlivé použití ICT za stejných podmínek, včetně výběru technologií a způsobu jejich řízení. 4.2.2 Je-li navrženo použití ICT pro činnosti auditu/posouzení, musí přezkoumání žádosti zahrnovat kontrolu, zda má klient a orgán provádějící audit/posouzení k dispozici potřebnou infrastrukturu pro podporu použití navrhovaných ICT. 4.2.3 S ohledem na rizika a příležitosti identifikované v článku 4.2.1 musí plán auditu/posouzení identifikovat způsob, jakým budou ICT využity, a rovněž rozsah použití ICT pro účely auditu/posouzení, aby bylo dosaženo optimalizace účinnosti a účelnosti auditu/posouzení za současného zachování integrity procesu auditu/posouzení. 4.2.4 Auditoři/posuzovatelé používající ICT a další zapojené osoby (např. piloti dronů, techničtí experti) musí disponovat kompetencemi a schopnostmi, na jejichž základě budou moci informačním a komunikačním technologiím nasazeným za účelem dosažení požadovaných výsledků auditů/posouzení rozumět a také je používat. Auditor/posuzovatel si musí být také vědom rizik 6

a příležitostí spojených s použitými informačními a komunikačními technologiemi a rovněž dopadů, které mohou mít na platnost a objektivitu shromážděných informací. 4.2.5 Jsou-li pro účely auditu/posouzení použity ICT, přispějí k celkové době trvání auditu/posouzení, protože mohou vyžadovat plánování navíc, které může ovlivnit dobu trvání auditu/posouzení. Poznámka: Při stanovování doby trvání auditu/posouzení prosím využijte citovaných dokumentů, ve kterých se nacházejí další požadavky, které mohou mít dopad na nasazení ICT. Dopad použití ICT na dobu trvání auditu/posouzení není tímto závazným dokumentem omezen. 4.2.6 Zprávy z auditu/posouzení a s nimi související záznamy musí obsahovat informaci o tom, do jaké míry byly použity ICT při provádění auditu/posouzení, a o efektivitě ICT z hlediska dosažení cílů auditu/posouzení. 4.2.7 Jsou-li do rozsahu akreditace/certifikace zahrnuta virtuální pracoviště, musí certifikační/akreditační dokumentace obsahovat poznámku sdělující, že jsou zahrnuta virtuální pracoviště, a v dokumentaci musí být identifikovány činnosti prováděné na těchto virtuálních pracovištích. Konec závazného dokumentu IAF pro použití informačních a komunikačních technologií (ICT) pro účely auditování/posuzování. Další informace Další informace o tomto dokumentu nebo jiných dokumentech IAF je možné získat od kteréhokoli člena IAF nebo na Sekretariátu IAF. Kontaktní údaje jednotlivých členů IAF jsou k dispozici na webových stránkách: http://www.iaf.nu. Sekretariát: Tajemník IAF Tel.: +1 613 454-8159 E-mail: secretary@iaf.nu 7

8

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář