[Patoupatou]

THAUMASIA_Academie a déclaré
Merci. Je comprends à présent comment être certifié avec une non-conformité mineure lorsque l’on a pas fait d’audit interne

La direction procédait à des audits, mais ils n’étaient pas planifiés, et ils n’avaient pas établies de rapport. Il y avait tout de même des revues de direction, détaillant les points audités. C’est pour cela que cela a été formalisé en nc mineure, si cela peut vous rassurer

 

Dans tous les cas, merci pour votre aide

[Patoupatou]

THAUMASIA_Academie a déclaré

Votre organisme certificateur, celui qui vous a certifié, vous a-t’il audité en ISO 27001 « sous accréditation » ?  

Je ne suis pas sûre de comprendre la question. L’auditeur avait été envoyé par l’AFNOR.

THAUMASIA_Academie a déclaré

En outre, si vous gérez les audits internes (planification et réalisation), il y a fort à parier que vous ne puissiez auditer le processus AMELIORATION…

en effet, je n’avais pas pensé à ça. Ni le partie « EVALUATION » je présume

[Patoupatou]

oui, excepté pour la partie RH, étant donné que c’est moi qui le gère. Je ne pense pas pouvoir être à la fois juge et partie!

[Patoupatou]

oui, j’ai fait une cartographie des processus.

[Patoupatou]

Oui,  j’ai décomposé l’audit étape par étape, de la planification au rendu du rapport, et intégration des non conformités relevés dans le pan d’amélioration continue

[Patoupatou]

Nous avons présenté des audits mais ils n’étaient pas formalisés, ce qui a fait l’objet d’une non-conformité mineure. c’est ce que je suis en train de corriger; d’où ma question.

[Patoupatou]

Notre entreprise vient d’être certifiée. Elle n’a que deux ans d’existence, donc pas d’antériorité concernant les audit internes. Cela concerne une dizaine de personnes, nous sommes une TPE. J’ai été nommée RSMSI, mais je  n’ai jamais encore procédé à des audit.
j’ai fait la procédure d’audit, assez complète je pense.

Mais je voudrais présenter le calendrier d’audit interne pour la prochaine revue de direction en mars.

[Auteur]

Messages