©Deklaracja dostępności

  • 12 424 07 38
  • Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
Wojewódzki Urząd Pracy w Krakowie
Małopolska
Unia Europejska
Centrum Zapewnienia Jakości Kształcenia

Audyt zdalny MSUES

Baza wiedzy MSUES

Centrum Zapewniania Jakości Kształcenia wychodząc naprzeciw potrzebom rynku związanym z trudnościami i ograniczeniami stanu epidemii[i], dopuszcza prowadzenie audytu MSUES z wykorzystaniem technik ICT, przy zachowaniu niniejszych wytycznych. Wytyczne te są związane z obecnymi ograniczeniami gromadzenia się i przemieszczenia oraz mają na celu zmniejszenie ryzyka utraty zdrowia audytorów oraz pracowników firm szkoleniowych i doradczych.

Zachęcamy wszystkich uczestników audytów do poszukiwania nowych rozwiązań i pracy nad innowacyjnymi metodami audytu. Zasady i wymagania mają na celu dbałość o jakość usług świadczonych przez naszych audytorów oraz bezpieczeństwo i komfort pracy w trakcie audytu w firmach szkoleniowych i doradczych.

Przedstawiamy   wytyczne  dotyczących realizacji audytu MSUES prowadzonego zdalnie z wykorzystaniem technologii ICT.

Audyt realizowany jest w formie:

  1. spotkań telekonferencyjnych z udostępnianiem danych,
  2. oceny dokumentów i zapisów za pomocą zdalnego dostępu lub przesłanych przez audytowanego,
  3. rejestrowania informacji i dowodów za pomocą obrazów, nagrań dźwięku lub obrazu i dźwięku,
  4. obserwacji poprze dostęp wizualny/dźwiękowy do prowadzonych szkoleń zdalnych czy też udostępnienie szkoleń on-line,
  5. rozmów telefonicznych.

Zasady przeprowadzania zdalnego audytów zgodności z MSUES

  1. Realizacja audytu zdalnego musi zostać wspólnie uzgodniona pomiędzy instytucją audytowaną i audytującą.
  2. Należy zadbać o bezpieczeństwo i poufność informacji elektronicznej / przekazywanej drogą elektroniczną (zgodnie z przepisami dotyczącymi bezpieczeństwa informacji i ochrony danych).
  3. Instytucja audytująca informuje potencjalnych klientów przy zastosowaniu jakich technologii komunikacyjno- informacyjnych, tj. usług oraz narzędzi informatycznych (ICT), będzie przeprowadzony audyt.

    Zalecany zakres informacji:

    1. platforma/rodzaj komunikatora za pośrednictwem którego prowadzona będzie usługa,
    2. minimalne wymagania sprzętowe, jakie musi spełniać komputer lub inne urządzenie do zdalnej komunikacji,
    3. minimalne wymagania dotyczące parametrów łącza sieciowego,
    4. niezbędne oprogramowanie,
    5. ocena poziomu bezpieczeństwa stosowanych narzędzi ICT,
    6. procedura audytu zdalnego.

  4. Instytucja audytująca powinna zidentyfikować i udokumentować w procedurze wewnętrznej zagrożenia i szanse, które mogą wpływać na skuteczność audytu przy zastosowaniu określonych technologii komunikacyjno- informacyjnych (usług oraz narzędzi informatycznych). 
  5. Wszyscy audytorzy powinni zostać przeszkoleni i być świadomi zagrożeń oraz szans związanych z wykorzystywanymi technologiami informacyjno-komunikacyjnymi oraz wpływu, jaki mogą one mieć na rzetelność i obiektywność oceny oraz zbieranych informacji.
  6. Przed przystąpieniem do audytu zdalnego instytucja audytująca powinna sprawdzić, czy instytucja szkoleniowa/doradcza dysponuje niezbędną infrastrukturą umożliwiającą zastosowanie proponowanych usług i narzędzi ICT.
  7. Mając na uwadze wykorzystywane usługi i narzędzia ICT zaleca się aby instytucja audytująca wraz z instytucją audytowaną dobrze zaplanowała i uzgodniła czas trwania audytu przy zastosowaniu określonych narzędzi informatycznych, dostępność personelu instytucji audytowanej, sposób przesyłanych informacji oraz ich zakres.
  8. Raport z przeprowadzonego audytu powinien jasno wskazywać jakie technologie komunikacyjno- informacyjnych zostały wykorzystane do realizacji audytu w odniesieniu do poszczególnych technik/form audytowych.
  9. W sytuacji kiedy firma szkoleniowa prowadzi szkolenia zdalnie, instytucja audytująca w ramach realizowanego audytu jest zobowiązana do obserwacji takiego szkolenia, a instytucja audytowana zobowiązana jest zapewnić dostęp do prowadzonych szkoleń zdalnych czy też udostępnienia szkoleń on-line.
  10. Instytucja audytująca jest uprawniona do dokonywania oględzin dokumentów czy też miejsca realizacji usług, z zachowaniem zasad bezpieczeństwa w przypadku wątpliwości  dotyczących dokumentów okazywanych zdalnie.

Istnieje wiele narzędzi umożliwiających przeprowadzenie audytu zdalnego (np. ClickMeeting, Skype, Teams, WhatsApp, Team Viewer). Wybór konkretnego narzędzia czy platformy danych zależy od możliwości technicznych i sprzętowych instytucji audytującej oraz audytowanej. Przy wyborze narzędzia należy ocenić bezpieczeństwo danych i informacji.

Zmiana sposobu przeprowadzania audytu zostaje wprowadzona w związku ze stanem epidemii.  Wytyczne obowiązują do czasu zmiany lub odwołania, które zostaną zakomunikowane uczestnikom procesu certyfikacji.

Sporządził: Justyna Falgier, Agnieszka Sasor – Ortyl

---

[1] ROZPORZĄDZENIE MINISTRA ZDROWIA z dnia 20 marca 2020 r. w sprawie ogłoszenia na obszarze Rzeczypospolitej Polskiej stanu epidemii, Dz.U.  z 2020 r., poz. 491 z późn. zm.

© 2019 Małopolski pociąg do kariery. Wszelkie prawa zastrzeżone.