2/2019 Állásfoglalás (IAF MD4:2018 2. kiadás)
2019. 07. 17.

Az International Accreditation Forum (IAF) 2018. július 4-én közzétette az IAF MD4 dokumentum 2. kiadását, melyet 2019. július 4-től kötelezően alkalmazni kell többek között az irányítási rendszerek információs, kommunikációs technológiákkal (ICT) történő auditálása, tanúsítása esetében.
A NAH értékelései során az ICT-vel történő auditálások ellenőrzését az alábbi szabályok szerint végzi:

- Az ICT technológiák alkalmazását a tanúsító szervezetnek szabályoznia kell.
- Ha a helyszíni auditidő 30%-kát meghaladja az ICT alkalmazás, az auditot 30 nappal előbb a NAH-nak be kell jelenteni.
  • A NAH főosztályvezetője dönt arról, hogy szükséges-e NAH minősítőt kirendelni az audit megfigyelésére. A NAH megfigyelés történhet a tanúsító szervezet telephelyén, vagy távolból.

- A NAH kiemelten értékeli
  • a tanúsító szervezet felhő alapú adatkezelését,
  • az adatbiztonsági intézkedéseit,
  • az auditorok adatkezelési és ICT alkalmazási kompetenciáját,
  • az ICT alkalmazása mellett fellépő kockázatok felmérését, annak megelőzésére, a bevezetett intézkedések kezelésére. 

Bezárom