Professional Documents
Culture Documents
1. Introduccin
Este documento ha sido desarrollado para dar unas directrices generales para
la realizacin de auditoras a sistemas de gestin que estn totalmente
basados en sistemas electrnicos o tengan un alto grado de su documentacin
en medios electrnicos. Tambin proporciona directrices para los cuerpos de
certificacin y auditores para considerar como un complemento a las
actividades de planificacin y preparacin normal que pudieran ocurrir antes de
una auditora.
3. Revisin documental
Los auditores deben verificar que la documentacin del EBMS existe para
proporcionar orientacin a los usuarios respecto a los aspectos funcionales y
de control asociados a los documentos electrnicos. Adicionalmente, los
requisitos en el punto de uso asociados con las normas de sistema de gestin
aplicables, tpicamente se cubrirn en parte por las polticas de acceso a
documentos de la organizacin. Los auditores deben entender las polticas y
procedimientos de la organizacin que tratan sobre los privilegios de los
usuarios ya que estos son factores importantes para comprender
apropiadamente los procesos de la organizacin.
Los auditores deben estar concientes de que los elementos de control que
establecen las organizaciones para las formas electrnicas no son
necesariamente los mismos que los que aplican a los registros electrnicos.
Por ejemplo, con respecto a la Identificacin, en el caso de formas
electrnicas, el trmino se refiere a la nomenclatura del formato electrnico
mismo. Cuando la identificacin es considerada en el caso de un registro
electrnico, esta se refiere al uso nico del formato electrnico para un grupo
dado de datos.
Los auditores deben revisar los mtodos empleados por la organizacin para la
captura de datos, con la finalidad de asegurar que las actividades de
introduccin de datos proporciona la suficiente confianza en su exactitud.
7. Recursos Organizacionales
Las organizaciones que operan a travs de multiples sitios (o desde una central
a ubicaciones satlites) normalmente mantienen comunicaciones y comparten
polticas, procedimientos y datos de procesos entre sus varias ubicaciones via
electrnica, como el Internet, extranets, e-mail y Messenger.
Los auditores deben verificar si los controles sobre un sistema de gestin multi
sitio son cubiertos y establecidos apropiadamente dentro de las polticas y
procedimientos de la organizacin.