Знания и навыки, относящиеся к этой дисциплине менеджмента и к применению методов, технических приемов, процессов и практик в этой области, должны быть достаточными для того, чтобы позволить аудитору надлежащим образом изучить данную систему менеджмента и сделать соответствующие выводы и заключения по результатам аудита.
Примеры знаний и навыков в этой области включают в себя:
- записи, процессы управления записями и терминологию систем менеджмента для записей;
- разработку показателей деятельности и метрик в этой области;
- проведение исследования и оценку практик по ведению записей посредством проведения опросов, наблюдения и валидации;
- анализ выборок записей, созданных в бизнес-процессах, ключевые характеристики записей, систем записей, процессов и средств управления записями;
- оценку рисков (например, оценка рисков при неудачных действиях по созданию адекватных записей, а также по поддержанию и управлению этими записями, относящимися к бизнес-процессам организации);
- продуктивность и адекватность соответствующих процессов для создания, сохранения и управления записями;
- оценку адекватности и результативности систем записей (включая бизнес-системы для создания и управления записями), пригодность используемых технологических средств, технических приспособлений и оборудования;
- различные уровни компетентности в области управления записями на всех уровнях организации и проведение оценки данной компетентности;
- значение содержания, рассматриваемого контекста, структуры, представления и управления информацией (обмена данных) для определения и управления записями и системами записей;
- методы для разработки специальных инструментов для ведения и поддержания записей;
|
|
- технологии, используемые для создания, сохранения, преобразования и передачи, а также для обеспечения долгосрочной сохранности электронных/цифровых записей;
- идентификацию и значение документации, связанной с авторизацией, для процессов, связанных с записями.
Примечание - Дополнительную информацию см. в соответствующих стандартах в области управления записями, разработанных ИСО/ТК 46/ПК 11.
А.6 Пояснительный пример в отношении специальных знаний и навыков аудиторов в области менеджмента по обеспечению безопасности, постоянной готовности, устойчивого и непрерывного организационного управления
Знания и навыки, относящиеся к этой дисциплине менеджмента и к применению методов, технических приемов, процессов и практик в этой области, должны быть достаточными для того, чтобы позволить аудитору надлежащим образом изучить данную систему менеджмента и сделать соответствующие выводы и заключения по результатам аудита.
Примеры знаний и навыков в этой области включают в себя:
- процессы, научные подходы и практические приемы, лежащие в основе менеджмента обеспечения безопасности, постоянной готовности, устойчивого и непрерывного организационного управления;
- методы разведывательного характера по сбору информации и мониторингу в области безопасности;
- управление рисками, связанными с чрезвычайными и аварийными ситуациями (прогнозирование, предотвращение, защита и уменьшение негативных последствий, принятие мер оперативного реагирования и устранение последствий чрезвычайной ситуации);
|
|
- оценку рисков (идентификацию и оценку стоимости имущества, идентификацию, анализ и оценку рисков) и анализ негативного воздействия (на людей, материальные и нематериальные активы, а также на окружающую среду);
- принятие мер по рискам (адаптивного, упреждающего и противодействующего характера);
- методы и практики по обеспечению сохранения целостности информации и по ее защите в случае несанкционированных попыток внести изменения;
- методы для обеспечения безопасности и защиты людей;
- методы и практики для защиты имущества и физической безопасности;
- методы и практики по управлению деятельностью в области профилактики, предупреждения и обеспечения мер безопасности;
- методы и практики по управлению в кризисных ситуациях, по адекватному реагированию и минимизации последствий происшествий;
- методы и практики по управлению действиями в чрезвычайных и аварийных ситуациях, по поддержанию непрерывности организационного управления и по восстановлению нормального режима работы;
- методы и практики по мониторингу, измерению и регистрации показателей деятельности (включая методологии в области исследований и тестирования).
Примечание - Дополнительную информацию см. в соответствующих стандартах в области менеджмента обеспечения безопасности, постоянной готовности, устойчивого и непрерывного организационного управления, разработанных ИСО/ТК 8, ИСО/ТК 223 и ИСО/ТК 247.