CAcert - vnitřní audit

Contents

  1. CAcert - vnitřní audit
    1. Úvod
    2. Cíle
    3. Role a odpovědnost
      1. Vedoucí auditor
      2. Auditor
      3. RA-auditor
      4. Odborník (specialista)
    4. Rozsah programu auditu
    5. Vyhodnocení rizika
    6. Postupy (procedury) auditu
      1. Nálezy
    7. Odkazy
    8. Stránky o auditu

Úvod

Vítáme Vás na stránce vnitřního auditu CAcert. Z této startovací stránky zjistíte cíle, tým, rozsah a plán vnitřního auditu CAcert.

Oblast působnosti auditu je především důkaz shody se zásadami CAcert; dále kontrola vzhledem k vnějšímu (externímu) auditu / připravenosti k certifikaci. Vnitřní audit CAcert odpovídá mezinárodní normě ISO 19011:2011, tj. životní cyklus auditu: jeho plánování, provedení, monitorování a zlepšování.

Cíle

Tento program auditu je zaměřen ke zkoušce zralosti CAcert v oblastech:

Role a odpovědnost

Auditoři jsou hlavním prostředkem auditu, je tedy důležité, aby měli požadované kompetence pro splnění své povinnosti. Tam, kde nestačí znalosti auditora, může s ním spolupracovat odborník, který mu pomáhá. Seznam hlavních znalostí a úkolů těchto účastníků auditu je uveden níže; současný [2014?] tým auditu je vypsán na zvláštní stránce.

Vedoucí auditor

Vedoucí auditor je oprávněn vytvářet, provádět, monitorovat, revidovat a zlepšovat program vnitřního auditu CAcert. Je dále oprávněn jmenovat auditory a delegovat jim úkoly. Schopnosti a kompetence vedoucího auditora jsou:

Auditor

Auditor je odpovědný za specifické relace v průběhu auditu. Vede rozhovory, provádí inspekce a pozorování k návrhu nekonformit nebo možných zlepšení pro organizaci. Auditoři mohou být jmenováni pro každý plán auditu zvlášť.

RA-auditor

RA-auditoři (původně ko-auditoři) jsou ["služebně"] starší zaručovatelé se zvláštním úkolem auditovat registrační autoritu CAcert. Při obvyklém procesu zaručení mezi dvěma zaručovateli jsou pasivními pozorovateli. RA-auditoři jsou nominováni podle programu RA-auditu.

Odborník (specialista)

Odborník přispívá auditorskému týmu dalšími znalostmi, aniž je sám auditorem. Pomáhá auditorovi pochopit systémy a technologie, a poskytuje základ auditorových rozhodnutí. Odborník může i testovat průnik [např. do objektu, do systému...]. Odborníci mohou být jmenováni případ od případu [na každou relaci zvlášť].

Rozsah programu auditu

Vnitřní audit prováděný CAcert pokrývá organizaci svými orgány, což jsou mimo jiné:

Tento program auditu má trvání tří let a obsahuje tři plány auditu, na každý rok jeden. Plány auditu specifikují auditované části CAcert. Během tří let má být každá část organizace auditována alespoň jednou. Program auditu vezme v úvahu i výsledky předchozích vnitřních i vnějších auditů. Veškerá dokumentace bude vypracována v angličtině a publikována podle své závažnosti založené na zásadách CAcert.

Vyhodnocení rizika

Program auditu vykazuje přístup založený na riziku, bere v úvahu riziko objevené v kontextu plánování, prostředků a výběru týmu auditu, komunikací, záznamů a jejich řízení, dále monitorování, revidování a zlepšování tohoto programu auditu.

Postupy (procedury) auditu

Každý audit v tomto programu postupuje podle mezinárodní normy ISO 19011:2011. Vedoucí auditor odpovídá za bezpečnost a důvěrnost informací získaných během relací (etap) auditu. Dále odpovídá za kompetentnost auditorů, za správnou volbu vzorků, za údržbu záznamů programu auditu a za hlášení předávaná výboru CAcert.

Nálezy

Nekonformita je "nesplnění požadavku". Je chybou podřídit se požadavku. Požadavek je buď potřeba, očekávání, nebo závazek. Organizace, či její nebo jiné zainteresované strany, ho může formulovat, ale i jen předpokládat.

Doporučení je pozitivní návrh, jak zlepšit auditovaný systém. Není třeba ho implementovat, avšak měl by být posouzen a rozhodnutí neimplementovat jej má být dokumentováno.

Odkazy

Stránky o auditu

  1. Advisory/AMinutes20080117
  2. Advisory/SysadmMinutes20090306
  3. ArbitrationForum
  4. ArbitrationForum/CZ
  5. Arbitrations/Audit/a20101025.1
  6. Arbitrations/Audit/a20111128.3
  7. Arbitrations/Audit/a20141024.1
  8. Arbitrations/Training/Lesson12
  9. Archive/AuditBudget
  10. Archive/AuditWishList
  11. AssuranceHandbook2
  12. AssuranceHandbook2/CZ
  13. AssuranceHandbook2/DE
  14. AssuranceHandbook2/SomeMoreInformation
  15. AssuranceHandbook2/SomeMoreInformation/CZ
  16. AssurerChallenge
  17. AssurerChallenge/CZ
  18. AssurerChallenge/DE
  19. AssurerChallenge/NL
  20. AssurerChallenge/fr
  21. AssurersTTPMatrix
  22. Audit
  23. Audit/AuditMinutes20070921
  24. Audit/AuditResultTemplate
  25. Audit/CZ
  26. Audit/Code
  27. Audit/CommunityReport20080111
  28. Audit/CommunityReport20080321
  29. Audit/CommunityReport20080602
  30. Audit/CommunityReport20080902
  31. Audit/CommunityReport20081007
  32. Audit/CommunityReport20081007short
  33. Audit/CommunityReport20090119
  34. Audit/CommunityReport20090426
  35. Audit/CommunityReport20090623
  36. Audit/CriteriaAlphabetSoup
  37. Audit/Directives
  38. Audit/Done
  39. Audit/Incidents
  40. Audit/Incidents/i20130810.1
  41. Audit/Incidents/i20140325.1
  42. Audit/Incidents/i20140625.1
  43. Audit/Incidents/i20140628.1
  44. Audit/Incidents/i20140814.1
  45. Audit/Incidents/i20141011.1
  46. Audit/Incidents/i20150115.1
  47. Audit/Incidents/i20150219.1
  48. Audit/Incidents/i20150725.1
  49. Audit/Incidents/i20151205.1
  50. Audit/Incidents/i20151207.1
  51. Audit/Incidents/i20160410.1
  52. Audit/Incidents/i201YMMDD.n
  53. Audit/Plan
  54. Audit/Presentations
  55. Audit/RA-Audit
  56. Audit/RA-Audit/Team
  57. Audit/Reports
  58. Audit/Reports/2014-2
  59. Audit/Results/Tracking
  60. Audit/Results/session2014.1
  61. Audit/Results/session2015.1
  62. Audit/Results/session2015.3
  63. Audit/Results/session2015.4
  64. Audit/Results/session2016.1
  65. Audit/Systems
  66. Audit/Team
  67. Audit/ToDo
  68. Brain/Study/AuditNextSteps
  69. Brain/Study/AuditNextSteps/PoJAM
  70. Brain/Study/AuditNextSteps/TTP
  71. Brain/Study/AuditNextSteps/TopAuditMinutes20070921
  72. Brain/Study/Bug665
  73. Brain/Study/COrbitCA
  74. CategoryAudit
  75. CategoryCoAudit
  76. CodesigningCert
  77. CodesigningCert/CZ
  78. Documentation/WishList
  79. ExecMeeting2007
  80. FAQ/AssuranceByTTP
  81. FAQ/AssuranceByTTP/CZ
  82. FAQ/AssuranceInformationForTTP
  83. FAQ/AssuranceInformationForTTP/CZ
  84. FAQ/Class3Resign
  85. FAQ/Class3Resign/CZ
  86. FAQ/NewPointsCount
  87. FAQ/NewPointsCount/CZ
  88. FAQ/TTPAvailability
  89. FAQ/TTPAvailability/CZ
  90. InclusionPolicies
  91. InclusionStatus
  92. InclusionStatus/IT
  93. InclusionStatus/Recognition
  94. Policy
  95. Policy/CZ
  96. Policy/FAQ
  97. Policy/FAQ/CZ
  98. Policy/Guide
  99. Policy/Guide/CZ
  100. Policy/RootDistributionLicense
  101. Policy/Tasks
  102. PolicyDecisions
  103. PolicyDiscussions/AssurancePolicy
  104. PolicyDiscussions/PolicyForNucleus
  105. PolicyDrafts/CCA
  106. PolicyDrafts/CodesigningAssurancePolicy
  107. PolicyDrafts/OrganisationAssurance
  108. PolicyDrafts/PolicyOnJuniorAssurersMembers
  109. PolicyDrafts/PolicyOnJuniorAssurersMembers2
  110. PolicyDrafts/TTPAssurerCheck
  111. Privacy/EU-EEA-DataProtectionDeclaration/DE
  112. Privacy/EU-EEA-DataProtectionDeclaration/IT
  113. RELY
  114. RELY/CZ
  115. RemoteAssurance
  116. RemoteAssurance/Country
  117. Risk
  118. Risk/CZ
  119. RiskAssessment
  120. RiskAssessment/CZ
  121. RisksLiabilitiesObligations
  122. RisksLiabilitiesObligations/CZ
  123. Roots/20081128
  124. Roots/Class3ResignProcedure
  125. Roots/Class3ResignProcedure/CZ
  126. Roots/Class3ResignProcedure/FingerprintSources
  127. Roots/Class3ResignProcedure/Migration
  128. Roots/Class3ResignProcedure/PR-DistributionList
  129. Roots/Class3ResignProcedure/PressRelease/CZ
  130. Roots/Class3ResignProcedure/PressRelease/DE
  131. Roots/Class3ResignProcedure/PressRelease/EN
  132. Roots/Class3ResignProcedure/PressRelease/ES
  133. Roots/Class3ResignProcedure/PressRelease/FR
  134. Roots/Class3ResignProcedure/PressRelease/NL
  135. Roots/Class3ResignProcedure/PressRelease/RU
  136. Roots/Contents
  137. Roots/Contents/CZ
  138. Roots/ContentsDiscussion
  139. Roots/EscrowAndRecovery
  140. Roots/EscrowAndRecovery/ActorPassword
  141. Roots/EscrowAndRecovery/CZ
  142. Roots/EscrowAndRecovery/EnvelopeBankNotaryEscrow
  143. Roots/EscrowAndRecovery/MultiMemberEscrow
  144. Roots/EscrowAndRecovery/NewRootGenerationProcess
  145. Roots/EscrowAndRecovery/Notary
  146. Roots/EscrowAndRecovery/PassSigningServer
  147. Roots/EscrowAndRecovery/RedundantServers
  148. Roots/EscrowAndRecovery/SSSS
  149. Roots/Library
  150. Roots/NewRootsTaskForce
  151. Roots/NewRootsTaskForce/USB
  152. Roots/OrganisationSubRoots
  153. Roots/OrganisationSubRoots/CZ
  154. Roots/RolloutProcedure
  155. Roots/StateOverview
  156. Roots/StateOverview/CZ
  157. Roots/Structure
  158. Roots/Structure/CZ
  159. Roots/TechScript
  160. Roots/TestNewRootCerts
  161. Roots/TestNewRootCerts/Comments
  162. SecurityManual
  163. SecurityManual/CZ
  164. SuperAssurers
  165. SystemAdministration/InfrastructureHost
  166. TTP
  167. TTP/CZ
  168. Technology/Laboratory/COrbitCA
  169. Technology/Laboratory/Software/BirdShack
  170. USE/CZ
  171. comma/Workbench/WikiCertLoginKnowHowMgmtTool

Audit/CZ (last edited 2016-06-07 15:11:34 by AlesKastner)