×
CORSI DI FORMFAZIONE ISO
AGGIORNAMENTO ISO 27001:2022 Auditor/L.A. AICQ-SICEV
ISO 19011 e ISO17021 - Tecniche di Auditing- AICQ-SICEV
ISO 9001 Internal Auditor Qualita' - AICQ-SICEV
ISO 9001 Auditor/Lead A. Qualita' - AICQ-SICEV
ISO IEC 27001:2022 InfoSecurity Auditor/L.A. AICQ-SICEV
ISO/IEC 27701: Gestire un sistema Privacy
ISO IEC 27001 Foundation APMG
ISO IEC 27001 Practitioner APMG
ISO 22301 Bus. Continuity Auditor/L.A. AICQ-SICEV
ISO/IEC 20000-1: Auditor/L.A. Servizi IT - AICQ-SICEV
Certificazione ISO Integrata Multinorma
ISO/IEC 42001 AI Manag. System Auditor - AICQ-SICEV
CERTIFICAZIONI ISO PER AZIENDE
Certificazione Aziendale ISO 9001
Certificazione Aziendale ISO 27001
Certificazione Aziendale ISO 22301
Certificazione Aziendale ISO 27701
Certificazione Aziendale ISO 27017 e ISO 27018
Certificazione Aziendale ISO 42001
CONSULENZA PER LA COMPLIANCE
Compliance Regolamento (UE) 679/2016 - GDPR
Compliance al Framework del NIST
Compliance alla Direttiva NIS
DPO as a Service

ISO 19011 - AUDIT DI SISTEMI DI GESTIONE

Lo standard ISO 19011 - Linee guida per audit di sistemi di gestione - è la norma internazionale che fa riferimento alla gestione degli audit di prima e seconda parte, ovvero agli audit interni e quelli eseguiti dal cliente sul fornitore, mentre per gli audit di parte terza (svolti dagli Organismi di Certificazione) il principale riferimento è la ISO 17021:2011.

I CONTENUTI DELLA NORMA:

I principi dell'attività di audit sono:
- Integrità: è il fondamento stesso della professionalità dell'auditor e riguarda la sua condotta etica.
- Presentazione imparziale: riguarda l'obbligo di riferire tutti i fatti relativi alla verifica ispettiva, in modo veritiero e accurato.
- Diligenza: un fattore importante nello svolgimento del lavoro di un auditor è avere la capacità di dare un giudizio basato su un ragionamento preciso in tutte le situazioni che possano presentarsi durante una verifica ispettiva.
- Riservatezza: è fondamentale che le informazioni raccolte durante l'audit siano al sicuro. Questo principio risponde alla necessità che gli auditor applichino la necessaria discrezione nell'utilizzo e nella protezione delle informazioni acquisite nel corso del lavoro svolto. Il principio si riferisce ad, esempio, ad un uso improprio di tali informazioni per un vantaggio personale o al fatto di pregiudicare gli interessi del soggetto oggetto della verifica Indipendenza - è fondamentale per assicurare l'imparzialità dell'audit e per garantire la necessaria obiettività delle conclusioni tratte.
- Approccio basato sull'evidenza: basarsi sulle evidenze oggettive (le "prove" raccolte durante l'audit) è il metodo più razionale per giungere a conclusioni corrette ed affidabili in merito all'audit.

Il programma di audit può anche comprendere informazioni e risorse necessarie quali: obiettivi del programma di audit e dei singoli audit;
- estensione/numero/tipo/durata/siti/pianificazione temporale degli audit;
- procedure del programma di audit;
- criteri di audit;
- metodi di audit;
- selezione dei gruppi di audit
- risorse necessarie (inclusi viaggi e alloggi);
- processi per la gestione della riservatezza, sicurezza delle informazioni, salute e sicurezza sul lavoro e quant’altro necessario.
Il programma di audit normalmente ha un orizzonte temporale di un anno e dovrebbe coprire tutte le aree/processi/unità operative/divisioni comprese nel sistema di gestione da sottoporre ad audit.
Il diagramma di flusso riportato nella norma definisce alcuni passi fondamentali:
1. Definizione degli obiettivi del programma di audit.
2. Definizione del programma di audit (ruoli, responsabilità, competenze, estensione, ecc.).
3. Attuazione del programma di audit (obiettivi, metodi, assegnazione membri del gruppo di audit, registrazioni, ecc.).
4. Monitoraggio del programma di audit.
5. Riesame e miglioramento del programma di audit.

VANTAGGI NELL'APPLICARLA:

La corretta conoscenza della Norma permette la gestione degli Audit di prima e di seconda parte, ovvero agli audit interni e quelli eseguiti dal cliente sul fornitore; con la sola esclusione degli audit di terza parte, ovvero quella svolta dagli Organismi di Certificazione.

FORMAZIONE:

ISO 19011 E ISO17021 - TECNICHE DI AUDITING- AICQ-SICEV

Vedi Corso

CONTATTI

TEL: 02.8716.9246
Email: direzione@profice.it

NEWSLETTER

Rimani aggiornato sui corsi registrandoti alla nostra newsletter