• ingranaggi.jpg
  • mondo.jpg

Norme ISO


Standard internazionali sull'organizzazione degli ambienti IT, allo scopo di certificare la qualità delle scelte tecnologiche aziendali

HomeCertificazioniCertificazioni professionaliAuditor di seconda o terza parte

Auditor di seconda o terza parte

Si definisce "audit" una valutazione a fini di controllo di dati o di procedure. Questa parola ricorre spesso parlando di bilanci aziendali (parliamo, quindi, di "audit contabili"), di audit clinici (nel campo della sanità) e di audit come strumenti di valutazione tecnica per ciò che riguarda un'applicazione o un sistema (nel mondo dell'informatica).

Chiarito il significato del termine "audit", ne consegue che l'auditor sarà la persona addetta a svolgere la verifica in questione.

Le tre tipologie di audit

Principalmente vi sono tre differenti modalità di "esecuzione" dell'audit: distinguiamo perciò tra audit interni, audit esterni di seconda o di terza parte. Tre modus operandi distinti cui corrispondono tre distinti auditor.

Gli audit interni, infatti, consistono in verifiche condotte da soggetti interni all'azienda stessa: l'auditor, cioè, è un dipendente dell'azienda interessata a effettuare la verifica medesima.

Gli audit di seconda parte sono invece detti "esterni" perché l'auditor che si occupa della verifica oggetto d'interesse è dipendente non dell'azienda richiedente, bensì di una "partner". Si pensi al caso di immediata comprensione che prevede un'azienda e il suo fornitore.

Gli audit di terza parte, infine, sono sempre "esterni" ma consistono in verifiche condotte da organizzazione specialiste nei vari settori d'interesse. Al termine del controllo, l'auditor di terza parte rilascia solitamente un attestato che certifica il livello di qualità dell'azienda coinvolta nella verifica.

Cosa attestano gli auditor di seconda e terza parte?

Ciò che gli auditor esterni di seconda e terza parte attestano sono generalmente i parametri di conformità, di conformità ed efficacia, di qualità dell'organizzazione. Per quanto concerne gli "audit informatici", tali parametri vengono certificati attraverso domande allo staff dell'azienda, analisi di vulnerabilità di vario genere, revisioni e controlli di accesso fisico ai sistemi.

 














ITHUM, specializzata nella formazione e consulenza in ambito IT, eroga corsi di formazione in ambito ISO in collaborazione con organismi di certificazione internazionale. 

Logo Iso AcademyQuesto portale è stato ideato nell'ambito dell'ISO Academy® Program, un'insieme di iniziative di formazione e aggiornamento dedicate ai professionisti del settore, ad opera di ITHUM in collaborazione con ICT Academy.
Lo scopo è meramente divulgativo: finalizzato, cioè, ad introdurre al complesso mondo delle Norme ISO.

Non esitate a Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. per informazioni o per segnalarci errori o informazioni non aggiornate.


Powered by ElaMedia Group
Copyright 2014