Seit es die DAkkS gibt, sind die Richtlinien zur Weiterbildung von Auditoren wohl leicht verschärft worden. Es gibt also jetzt nicht nur ERFA, sondern auch verpflichtende Weiterbildungstage.
Das ist ja erst einmal nichts Schlechtes.
Leider hat allerdings die Zertifizierungsstelle wo ich bin beschlossen, dass alle Auditoren die gleiche Schulung bekommen. So hörte man denn Neues zur ISO9004 und zum Stichprobenverfahen, während um einen herum getuschelt wurde (Ich kann das doch gar nicht anwenden? Ich darf doch gar keine Stichproben machen!). Das waren dann die ganzen Nicht-ISO9000-Auditoren.
Wenn ich einen Insolvenzverwalter zertifizieren will oder medizinische Geräte eine Zulassung brauchen, braucht man das - gottlob! - nicht. Warum sind diese Leute hier?
Das Highlight für mich: Massnahmenpläne brauchen nicht mehr unterschrieben zu werden, der Kunde kann sie einfach per Email zurücksenden.
Cool!
Da diskutieren wir in ISo27001-Audits mit den Leuten darüber, wie sie Mails verschlüsseln und signieren, und sagen Ihnen dann: Ach, die Massnahmenpläne zu den Findings, mailen sie es mir doch einfach so!
Auf meine Rückfrage wurde mir bedeutet:
Das macht man heute so, Sie sind da wohl nicht ganz auf der Höhe der Zeit. Ausserdem sind signierte Mails doch eh nur eingescannte Unterschriften in PDFs, das machts doch gar nicht sicherer.
Ja, das hatte ich natürlich wieder nicht bedacht. Ich dachte, das wäre was mit Zertifikaten und so, ich Dummerchen. Ich bin dankbar, dass die Listen der Abweichungen und Massnahmenpläne nicht in Facebook gesammelt werden.
Sonntag, 30. Mai 2010
Abonnieren
Kommentare zum Post (Atom)
Keine Kommentare:
Kommentar veröffentlichen