当下列(但不限于)情况得到满足时,认证机构可实施远程审核()。
A.实施远程审核所需的信息是充分的
B.远程审核的范围(审核内容和边界)已确定(产品认证除外)
C.远程审核的方式/方法以及可行性得到确认
D.认证机构和受审核方之间任何已知的有关远程审核理解上的分歧已经得到解决
A.实施远程审核所需的信息是充分的
B.远程审核的范围(审核内容和边界)已确定(产品认证除外)
C.远程审核的方式/方法以及可行性得到确认
D.认证机构和受审核方之间任何已知的有关远程审核理解上的分歧已经得到解决
A.信息安全风险及控制要求
B.远程审核的范围及边界
C.实施远程审核活动的资源、方式、方法
D.应急响应措施
A.法律法规以及行业的相关要求
B.认证项目的复杂程度及风险程度
C.采用远程审核方式对所审核的活动/过程进行观察和获取证据的充分性
D.风险评价结果
A.审核的时间、地点、使用的ICT及应用范围
B.为达到审核目的应用ICT对审核有效性和效率的贡献和影响(风险分析)
C.如果范围中包括虚拟场所,报告中应注明包括虚拟场所并且应明确出在虚拟场所实施的活动
D.不需要特别描述ICT审核的情况
A.评价这些措施的有效性
B.风险评估准则以及风险应对措施
C.如何在远程审核活动中实施这些措施
D.如何制定这些措施
A.认证关注点,包括特殊过程与关键过程、组织法律法规遵守情况;
B.拟实施现场审核活动(适用时,包括对临时场所的访问和远程审核活动)的日期和场所;
C.预计的现场审核活动持续时间;
D.审核组成员及与审核组同行的人员(例如观察员或翻译)的角色和职责。
A.商业软件在其涉及的应用范围内使用可被视为已经过充分的确认
B.实验室应方便技术人员检索、调取、统计、分析、查阅和修改相关数据信息,以便对检测数据和结果进行审核和风险评估
C.适宜时,可远程审查和批准LIMS报告,妥善实施使用电子签章
D.改正性维护是指运行中发现系统中的错误或潜在风险需要修正