Различия между оценки и аудита

Один из главных принципов в МКО является то, что он представляет собой оценку, а не ревизии или инспекции. Эти термины, как правило, иметь плохой оттенок недоверия, независимо от того, на стороне аудиторов или проверенные, так и в целом. Есть ключевые различия между этими двумя понятиями, и это часто помогает гарантировать, что каждый понимает эти различия. Нечто, как это может показаться скучным, а в настоящее время, особенно после этого несколько раз с каждого участника по каждому оценку. Просто помните-вы можете понять эту разницу, но вероятность того, что многие из Ваших клиентов не будет. Чем лучше клиент понимает, что этот процесс является одним из nonattribution, тем более подробной и полезной информации вы сможете получить от них, и о том, что, в конечном счете, приведет к лучшему, в целом, поставляемых для клиента. Таким образом, готовы и хотят участник всегда предпочтительнее, а не закрытой или охраняемой личности.

Nonattribution является актом, не установления конкретного лица в качестве ответственного за то. Это определенный срок НГС используется для описания процесса отчетности выводами без прокладки "вину" на каких-либо лиц. Основная разница между оценкой и ревизии или проверки, является общая цель этого процесса. В ходе ревизии или проверки, как правило, понимается как проверку соблюдения, зачастую принося с его последствиями для неудачи. Этот процесс ведет к созданию весьма недружественные условия, в которых людям нужно работать, с которыми осторожно и осторожен в своих отношениях с вами из-за их страха быть нести прямую ответственность за выводы,-что произойдет, потому что nonattribution не один аспект Вашей типичной ревизии.

В противовес этой концепции, мы имеем целью оценки процесса, который заключается в том, чтобы помочь или оказать помощь клиенту в организации, повышения ее INFOSEC позе, а не выносить суждения. В самом деле, мы часто были свидетелями организации с просьбой о проведении оценки, как средство подготовки к ревизии. Концепция оказания помощи невозможно переоценить; многих лиц, которые были вовлечены в обеспечение проверок в прошлом, вероятно мнение, как если бы они были проверены в суждениях, а свет. Оценка на основе МКО процесс может быть отличным инструментом для подготовки каких-либо предстоящих проверок. Она позволяет организации работы по заседании целей или выполнение требований во дружбы и сотрудничества окружающей среды.

Ревизии также нести заявления о нарушении в связи с неэффективностью, а МКО, с другой стороны, это то, что некоторые люди предпочитают называть без вины или nonattribution процесса. Цель заключается в оказании помощи в деле повышения безопасности, а не возложить вину на тех, кто, возможно, забыли выполнить патч или проверить резервные ленты. Когда что-то вроде того же происходит, то, скорее всего из-за процесса и процедуры провал, а не кто-то пытается обойти систему. Люди более может быть честными и предстоящих, когда они понимают, что их действия и ответы будут не быть отнесены непосредственно к ним, а просто имя как найти в заключительном докладе. Однако, если в интервью одному человеку обсуждает то, что он или она не были споры о том с другими месяцами, то, скорее всего, будет очевидным, кто сделал это заявление. Кроме того, если только один человек работает система, любые выводы будут связаны с этим оператором. Другие подобные сценарии могут возникнуть на основе простой процесс ликвидации. Вместе с тем МКО не ставится имя рядом с любой части собранной информации. Любые выводы, сделанные в отношении присвоения не сделали этого, в оценке команды.

Там может наступить время, когда злонамеренные или незаконной деятельности, обнаруженных в ходе любой оценке положения в области безопасности-например, открытие детской порнографии, пиратского программного обеспечения, мультимедийные файлы, защищенные авторскими правами, и так далее. В МКО не имеет, посвященная политике в отношении этих вопросов, выходящих за рамки общего понимания, что Вы будете соблюдать все применимые законы, как местных, так и федеральных. Как вы планируете справиться с подобными ситуациями что-то вам следует рассмотреть документирование в качестве внутренней политики компании и обмена с клиентами. Было бы разумно иметь адвоката, специализирующихся на компьютерной отрасли рассмотрим Вашу политику для вас, а.

Хорошее понимание процесса оценки является также одним из основных факторов в общий успех вашего участия. Очень важно, чтобы клиент организация устраивает это то, что, как, когда, почему, и кто компонентов, что группа по оценке деятельности. Краеугольным камнем сохранения управления купить-и чувство собственности в конечный продукт является результатом заказчика организации постоянного участия и понимания, как привлечение прогрессирует, растет, и изменения. Оценка клиента продукт, а не ваши, так чтобы он обрабатывается как таковой.

Наряду с этим, по оценке команда должна понять, что ее крупнейшим роль заключается в том, что посредника. В ходе предварительной оценки посещения, Вы будете помогать клиенту прийти к более глубокому пониманию их важности информации. Вам будет оказать им помощь в определении их приоритетов в области обеспечения безопасности. Вы будете оказания им помощи в определении целей и задач. Чтобы подтвердить, вы там для облегчения!