IAF MD 4:2018 IAF Mandatory document for the use of … · 2020. 3. 31. · TRA IAF MD 4 REV 0...

20
OCAB-OCBS asbl - vzw Rue Ravensteinstraat, 4 B 1000 BRUSSELS www.ocab-ocbs.com ________________________________________________________________________________________________ © OCAB OCBS APPLICATION REGULATION TRA IAF MD 4 REV 0 2020/3 TRA IAF MD 4/0 (2020) IAF MD 4:2018 IAF Mandatory document for the use of information and communication technology (ICT) for auditing/assessment purposes REVISION 0 04/07/2018 The last eligible version is that one visible of the website of OCAB. Check with the following QR-code to download it:

Transcript of IAF MD 4:2018 IAF Mandatory document for the use of … · 2020. 3. 31. · TRA IAF MD 4 REV 0...

Page 1: IAF MD 4:2018 IAF Mandatory document for the use of … · 2020. 3. 31. · TRA IAF MD 4 REV 0 2020/3 TRA IAF MD 4/0 (2020) IAF MD 4:2018 IAF Mandatory document for the use of information

OCAB-OCBS asbl - vzw

Rue Ravensteinstraat, 4 B 1000 BRUSSELS

www.ocab-ocbs.com

________________________________________________________________________________________________ © OCAB OCBS

APPLICATION REGULATION TRA IAF MD 4

REV 0 2020/3

TRA IAF MD 4/0 (2020)

IAF MD 4:2018 IAF Mandatory document for the use of information and communication technology (ICT) for auditing/assessment purposes

REVISION 0

04/07/2018 The last eligible version is that one visible of the website of OCAB.

Check with the following QR-code to download it:

Page 2: IAF MD 4:2018 IAF Mandatory document for the use of … · 2020. 3. 31. · TRA IAF MD 4 REV 0 2020/3 TRA IAF MD 4/0 (2020) IAF MD 4:2018 IAF Mandatory document for the use of information

IAF MD 4:2018 International Accreditation Forum, Inc.

Issued: 04 July 2018 Application Date: 04 July 2019 IAF MD 4:2018, Issue 2

© International Accreditation Forum, Inc. 2018

IAF Mandatory Document

IAF MANDATORY DOCUMENT FOR THE USE OF INFORMATION AND

COMMUNICATION TECHNOLOGY (ICT) FOR AUDITING/ASSESSMENT

PURPOSES

Issue 2

(IAF MD 4:2018)

Page 3: IAF MD 4:2018 IAF Mandatory document for the use of … · 2020. 3. 31. · TRA IAF MD 4 REV 0 2020/3 TRA IAF MD 4/0 (2020) IAF MD 4:2018 IAF Mandatory document for the use of information

IAF MD 4:2018 International Accreditation Forum, Inc.

Issue 2 IAF MD for the Use of ICT Page 2 of 9 for Auditing/Assessment Purposes

Issued: 04 July 2018 Application Date: 04 July 2019 IAF MD 4:2018, Issue 2

© International Accreditation Forum, Inc. 2018

The International Accreditation Forum, Inc. (IAF) facilitates trade and supports regulators by operating a worldwide mutual recognition arrangement among Accreditation Bodies (ABs) in order that the results issued by Conformity Assessment Bodies (CABs) accredited by IAF members are accepted globally.

Accreditation reduces risk for business and its customers by assuring them that accredited CABs are competent to carry out the work they undertake within their scope of accreditation. ABs that are members of IAF and their accredited CABs are required to comply with appropriate international standards and IAF mandatory documents for the consistent application of those standards.

ABs that are signatories to the IAF Multilateral Recognition Arrangement (MLA) are evaluated regularly by an appointed team of peers to provide confidence in the operation of their accreditation programs. The structure and scope of the IAF MLA is detailed in IAF PR 4 - Structure of IAF MLA and Endorsed Normative Documents.

The IAF MLA is structured in five levels: Level 1 specifies mandatory criteria that apply to all ABs, ISO/IEC 17011. The combination of a Level 2 activity(ies) and the corresponding Level 3 normative document(s) is called the main scope of the MLA, and the combination of Level 4 (if applicable) and Level 5 relevant normative documents is called a sub-scope of the MLA.

• The main scope of the MLA includes activities e.g. product certification and associated mandatory documents e.g. ISO/IEC 17065. The attestations made by CABs at the main scope level are considered to be equally reliable.

• The sub scope of the MLA includes conformity assessment requirements e.g. ISO 9001 and scheme specific requirements, where applicable, e.g. ISO TS 22003. The attestations made by CABs at the sub scope level are considered to be equivalent.

The IAF MLA delivers the confidence needed for market acceptance of conformity assessment outcomes. An attestation issued, within the scope of the IAF MLA, by a body that is accredited by an IAF MLA signatory AB can be recognized worldwide, thereby facilitating international trade.

Page 4: IAF MD 4:2018 IAF Mandatory document for the use of … · 2020. 3. 31. · TRA IAF MD 4 REV 0 2020/3 TRA IAF MD 4/0 (2020) IAF MD 4:2018 IAF Mandatory document for the use of information

IAF MD 4:2018 International Accreditation Forum, Inc.

Issue 2 IAF MD for the Use of ICT Page 3 of 9 for Auditing/Assessment Purposes

Issued: 04 July 2018 Application Date: 04 July 2019 IAF MD 4:2018, Issue 2

© International Accreditation Forum, Inc. 2018

TABLE OF CONTENTS

0. INTRODUCTION ............................................................................................... 5

1. SCOPE .............................................................................................................. 6

2. NORMATIVE REFERENCES............................................................................ 6

3. DEFINITIONS .................................................................................................... 7

4. REQUIREMENTS ............................................................................................. 7

Issue No 2 Prepared by: IAF Technical Committee Approved by: IAF Members Date: 08 June 2018 Issue Date: 04 July 2018 Application Date: 04 July 2019 Name for Enquiries: Elva Nilsen IAF Corporate Secretary Telephone: +1 613 454-8159 Email: [email protected]

Page 5: IAF MD 4:2018 IAF Mandatory document for the use of … · 2020. 3. 31. · TRA IAF MD 4 REV 0 2020/3 TRA IAF MD 4/0 (2020) IAF MD 4:2018 IAF Mandatory document for the use of information

IAF MD 4:2018 International Accreditation Forum, Inc.

Issue 2 IAF MD for the Use of ICT Page 4 of 9 for Auditing/Assessment Purposes

Issued: 04 July 2018 Application Date: 04 July 2019 IAF MD 4:2018, Issue 2

© International Accreditation Forum, Inc. 2018

Introduction to IAF Mandatory Documents The term “should” is used in this document to indicate recognised means of meeting the requirements of the standard. A Conformity Assessment Body (CAB) can meet these in an equivalent way provided this can be demonstrated to an Accreditation Body (AB). The term “shall” is used in this document to indicate those provisions which, reflecting the requirements of the relevant standard, are mandatory.

Page 6: IAF MD 4:2018 IAF Mandatory document for the use of … · 2020. 3. 31. · TRA IAF MD 4 REV 0 2020/3 TRA IAF MD 4/0 (2020) IAF MD 4:2018 IAF Mandatory document for the use of information

IAF MD 4:2018 International Accreditation Forum, Inc.

Issue 2 IAF MD for the Use of ICT Page 5 of 9 for Auditing/Assessment Purposes

Issued: 04 July 2018 Application Date: 04 July 2019 IAF MD 4:2018, Issue 2

© International Accreditation Forum, Inc. 2018

IAF Mandatory Document for the Use of Information and Communication Technology (ICT) for Auditing/Assessment

Purposes

0. INTRODUCTION

0.1 As information and communication technology (ICT) becomes more sophisticated, it is important to be able to use ICT to optimize audit/assessment effectiveness and efficiency, and to support and maintain the integrity of the audit/assessment process.

0.2 ICT is the use of technology for gathering, storing, retrieving, processing, analysing and transmitting information. It includes software and hardware such as smartphones, handheld devices, laptop computers, desktop computers, drones, video cameras, wearable technology, artificial intelligence, and others. The use of ICT may be appropriate for auditing/assessment both locally and remotely.

0.3 Examples of the use of ICT during audits/assessments may include but are not limited to:

• Meetings; by means of teleconference facilities, including audio, video and data sharing

• Audit/assessment of documents and records by means of remote access, either synchronously (in real time) or asynchronously (when applicable)

• Recording of information and evidence by means of still video, video or audio recordings

• Providing visual/audio access to remote or potentially hazardous locations

0.4 The objectives for the effective application of ICT for audit/assessment purposes are:

i) To provide a methodology for the use of ICT that is sufficiently flexible and non-prescriptive in nature to optimize the conventional audit/assessment process

ii) To ensure that adequate controls are in place to avoid abuses that could compromise the integrity of the audit/assessment process

iii) To support the principles of safety and sustainability

Measures shall also be taken to ensure that security and confidentiality is maintained throughout audit/assessment activities.

Page 7: IAF MD 4:2018 IAF Mandatory document for the use of … · 2020. 3. 31. · TRA IAF MD 4 REV 0 2020/3 TRA IAF MD 4/0 (2020) IAF MD 4:2018 IAF Mandatory document for the use of information

IAF MD 4:2018 International Accreditation Forum, Inc.

Issue 2 IAF MD for the Use of ICT Page 6 of 9 for Auditing/Assessment Purposes

Issued: 04 July 2018 Application Date: 04 July 2019 IAF MD 4:2018, Issue 2

© International Accreditation Forum, Inc. 2018

0.5 Other schemes, normative documents and conformity assessment standards may impose limitations on the use of ICT for audit/assessment and may take precedence over this document.

1. SCOPE

This mandatory document provides for the consistent application in auditing/assessment, for the use of information and communication technology as part of the methodology. The scope of this document is for the auditing /assessment of management systems, persons, and product and is applicable to conformity assessment bodies and accreditation bodies. The use of ICT is not mandatory and may be used for other types of conformity assessment activities, but if used as part of the audit/assessment methodology, it is mandatory to conform to this document.

2. NORMATIVE REFERENCES

For the purposes of this document, the normative references given below apply, depending upon the conformity assessment activity. For dated references, only the edition cited applies. For undated references, the latest edition of the referenced document (including any amendments) applies. Limited to:

• IAF MD 5 - Determination of Audit Time of Quality and Environmental Management Systems

• ISO/IEC 17011 - Conformity assessment – Requirements for accreditation bodies accrediting conformity assessment bodies

• ISO/IEC 17021-1 - Conformity assessment – Requirements for bodies providing audit and certification of management systems — Part 1: Requirements

• ISO/IEC 17065 - Conformity assessment – Requirements for bodies certifying products, processes and services

• ISO/IEC 17024 - Conformity assessment – General requirements for bodies operating certification of persons

This MD may also be considered for use with other conformity assessment standards, such as:

• ISO 14065 - Greenhouse gases – Requirements for greenhouse gas validation and verification bodies for use in accreditation or other forms of recognition

Page 8: IAF MD 4:2018 IAF Mandatory document for the use of … · 2020. 3. 31. · TRA IAF MD 4 REV 0 2020/3 TRA IAF MD 4/0 (2020) IAF MD 4:2018 IAF Mandatory document for the use of information

IAF MD 4:2018 International Accreditation Forum, Inc.

Issue 2 IAF MD for the Use of ICT Page 7 of 9 for Auditing/Assessment Purposes

Issued: 04 July 2018 Application Date: 04 July 2019 IAF MD 4:2018, Issue 2

© International Accreditation Forum, Inc. 2018

• ISO/IEC 17020 - Conformity assessment – Requirements for the operation of various types of bodies performing inspection

• ISO/IEC 17025 - General requirements for the competence of testing and calibration laboratories

Additionally, guidance on auditing/assessment using ICT can be obtained from:

• ISO/IEC 17020 - Conformity assessment – Requirements for the operation of various types of bodies performing inspection

• ISO/IEC 17025 - General requirements for the competence of testing and calibration laboratories

• ISO/IAF Auditing Practices Group - “Electronic documented information systems” www.iso.org/tc176/ISO9001AuditingPracticesGroup

• IAF ID 12 - Principles on Remote Assessment

• ISO 19011 - Guidelines for auditing management systems

3. DEFINITIONS

3.1 Virtual Site

Virtual location where a client organization performs work or provides a service using an on-line environment allowing persons irrespective of physical locations to execute processes.

Note 1: A virtual site cannot be considered where the processes must be executed in a physical environment, e.g., warehousing, manufacturing, physical testing laboratories, installation or repairs to physical products.

Note 2: A virtual site (e.g. company intranet) is considered a single site for the calculation of audit/assessment time.

4. REQUIREMENTS

4.1 Security and Confidentiality

4.1.1 The security and confidentiality of electronic or electronically-transmitted information is particularly important when using ICT for audit/assessment purposes.

4.1.2 The use of ICT for audit/assessment purposes shall be mutually agreed upon by the body being audited/assessed and the body performing the audit/assessment

Page 9: IAF MD 4:2018 IAF Mandatory document for the use of … · 2020. 3. 31. · TRA IAF MD 4 REV 0 2020/3 TRA IAF MD 4/0 (2020) IAF MD 4:2018 IAF Mandatory document for the use of information

IAF MD 4:2018 International Accreditation Forum, Inc.

Issue 2 IAF MD for the Use of ICT Page 8 of 9 for Auditing/Assessment Purposes

Issued: 04 July 2018 Application Date: 04 July 2019 IAF MD 4:2018, Issue 2

© International Accreditation Forum, Inc. 2018

in accordance with information security and data protection measures and regulations before ICT is used for audit/assessment purposes.

4.1.3 In the case of non-fulfilment of these measures or non-agreement of information security and data protection measures, the body performing the audit/assessment activities shall use other methods to conduct the audit/assessment.

4.1.4 When no agreement is reached for the use of ICT for audit/assessment, other methods shall be used to fulfil audit/assessment objectives.

4.2 Process Requirements

4.2.1 The body shall identify and document the risks and opportunities that may impact audit/assessment effectiveness for each use of ICT under the same conditions, including the selection of the technologies, and how they are managed.

4.2.2 When ICT is proposed for the audit/assessment activities, the application review shall include a check that the client and the audit/assessment body have the necessary infrastructure to support the use of the ICT proposed.

4.2.3 Considering the risks and opportunities identified in 4.2.1, the audit/assessment plan shall identify how ICT will be utilized and the extent to which ICT will be used for audit/assessment purposes to optimize audit/assessment effectiveness and efficiency while maintaining the integrity of the audit/assessment process.

4.2.4 When using ICT, auditors/assessors and other involved persons (e.g. drone pilots, technical experts) shall have the competency and ability to understand and utilize the information and communication technologies employed to achieve the desired results of audit(s)/assessment(s). The auditor/assessor shall also be aware of the risks and opportunities of the information and communication technologies used and the impacts that they may have on the validity and objectivity of the information gathered.

4.2.5 If ICT is used for audit/assessment purposes, it contributes to the total audit/assessment time as additional planning may be necessary which may impact audit/assessment duration.

Note: When determining audit/assessment time and duration, please refer to the Normative References for additional requirements which may impact the application of ICT. The impact upon audit/assessment duration using ICT is not limited by this MD.

Page 10: IAF MD 4:2018 IAF Mandatory document for the use of … · 2020. 3. 31. · TRA IAF MD 4 REV 0 2020/3 TRA IAF MD 4/0 (2020) IAF MD 4:2018 IAF Mandatory document for the use of information

IAF MD 4:2018 International Accreditation Forum, Inc.

Issue 2 IAF MD for the Use of ICT Page 9 of 9 for Auditing/Assessment Purposes

Issued: 04 July 2018 Application Date: 04 July 2019 IAF MD 4:2018, Issue 2

© International Accreditation Forum, Inc. 2018

4.2.6 Audit/assessment reports and related records shall indicate the extent to which ICT has been used in carrying out audit/assessment and the effectiveness of ICT in achieving the audit/assessment objectives.

4.2.7 If virtual sites are included within the scope, the certification/accreditation documentation shall note that virtual sites are included and the activities performed at the virtual sites shall be identified.

End of IAF Mandatory Document for the use of Information and Communication Technology (ICT) for Auditing/Assessment Purposes

Further Information:

For further Information on this document or other IAF documents, contact any member of IAF or the IAF Secretariat.

For contact details of members of IAF see the IAF website http://www.iaf.nu.

Secretariat:

IAF Corporate Secretary

Telephone: +1 613 454-8159

Email: [email protected]

Page 11: IAF MD 4:2018 IAF Mandatory document for the use of … · 2020. 3. 31. · TRA IAF MD 4 REV 0 2020/3 TRA IAF MD 4/0 (2020) IAF MD 4:2018 IAF Mandatory document for the use of information

IAF MD 4:2018 International Accreditation Forum, Inc.

Version: 04 juillet 2018 Date d’application: 04 juillet 2019 IAF MD 4:2018, Version 2

© International Accreditation Forum, Inc. 2018

Document d’exigences IAF

DOCUMENT D’EXIGENCES IAF POUR L’UTILISATION DES TECHNOLOGIES

DE L’INFORMATION ET DE LA COMMUNICATION (TIC) DANS LES

PROCESSUS D’AUDIT/D’EVALUATION

Version 2

(IAF MD 4:2018)

Page 12: IAF MD 4:2018 IAF Mandatory document for the use of … · 2020. 3. 31. · TRA IAF MD 4 REV 0 2020/3 TRA IAF MD 4/0 (2020) IAF MD 4:2018 IAF Mandatory document for the use of information

IAF MD 4:2018 International Accreditation Forum, Inc.

Version 2 Document d’exigences IAF pour l’utilisation des Page 2 of 10 Technologies de l’information et de la communication (TIC)

dans les processus d’audit/d’évaluation

Version: 04 juillet 2018 Date d’application: 04 juillet 2019 IAF MD 4:2018, Version 2

© International Accreditation Forum, Inc. 2018

L’International Accreditation Forum, Inc. (IAF) favorise les échanges commerciaux et soutient

les autorités réglementaires par la mise en œuvre d’un accord international de reconnaissance

mutuelle entre les organismes d’accréditation, de sorte que les résultats émis par les organismes

d’évaluation de la conformité (OEC) par les membres d’IAF soient reconnus à l’échelle

mondiale.

L’accréditation réduit les risques pour les opérateurs sur le marché en leur garantissant que les

organismes d’évaluation de conformité (OEC) accrédités sont compétents pour délivrer les

prestations qu’ils effectuent dans le cadre de leur portée d'accréditation. Les organismes

d'accréditation qui sont membres d'IAF et les OEC qu’ils ont accrédités doivent satisfaire aux

exigences des normes internationales applicables et des guides IAF pour l'application cohérente

de ces normes.

Les organismes d’accréditation membres de l'Accord Multilatéral de Reconnaissance Mutuelle

(MLA) d'IAF sont évalués régulièrement par des pairs pour assurer l'équivalence de leurs

schémas d'accréditation. La structure et la portée de l'Accord Multilatéral de Reconnaissance

Mutuelle (MLA) d'IAF sont détaillées dans le document IAF PR 4 – Structure of IAF MLA

Endorsed Normative Documents

L'Accord Multilatéral de Reconnaissance Mutuelle (MLA) d'IAF est structuré selon cinq niveaux:

Le niveau 1 spécifie les critères obligatoires applicables à l’ensemble des organismes

d’accréditation, ISO/CEI 17011. La combinaison du niveau 2 (activités) avec le niveau 3

(documents normatifs correspondant à l’activité) est appelée le domaine principal de l'Accord

Multilatéral de Reconnaissance Mutuelle, et la combinaison du niveau 4 (si applicable) avec le

niveau 5 (documents normatifs applicables) est appelée le sous domaine.

Le domaine principal de l'Accord Multilatéral de Reconnaissance Mutuelle inclue les

activités, par exemple la certification de produits et les documents d’exigences associées

(par exemple ISO/CEI 17065). Les attestations émises par les organismes d’évaluation de

conformité, à un niveau de portée principale, sont reconnues comme étant tout aussi fiables.

Le sous-domaine de l'Accord Multilatéral de Reconnaissance Mutuelle inclue les

exigences d’évaluations de conformité, par exemple ISO 9001, ainsi que les schémas

d’exigences spécifiques, lorsqu’ils sont applicables, par exemple ISO TS 22003. Les

attestations émises par les organismes d’évaluation de conformité, au niveau du sous

domaine sont considérées comme étant équivalentes.

Page 13: IAF MD 4:2018 IAF Mandatory document for the use of … · 2020. 3. 31. · TRA IAF MD 4 REV 0 2020/3 TRA IAF MD 4/0 (2020) IAF MD 4:2018 IAF Mandatory document for the use of information

IAF MD 4:2018 International Accreditation Forum, Inc.

Version 2 Document d’exigences IAF pour l’utilisation des Page 3 of 10 Technologies de l’information et de la communication (TIC)

dans les processus d’audit/d’évaluation

Version: 04 juillet 2018 Date d’application: 04 juillet 2019 IAF MD 4:2018, Version 2

© International Accreditation Forum, Inc. 2018

Un Accord Multilatéral de Reconnaissance Mutuelle d’IAF donne la confiance dont le marché a

besoin pour accepter les résultats d’évaluations de conformité. Un organisme ou une personne

possédant une certification par rapport à une norme spécifique ou un système et qui est accrédité

par un organisme d’accréditation signataire de l’Accord Multilatéral de Reconnaissance Mutuelle

d’IAF peut être reconnu dans le monde entier facilitant ainsi le commerce international.

Page 14: IAF MD 4:2018 IAF Mandatory document for the use of … · 2020. 3. 31. · TRA IAF MD 4 REV 0 2020/3 TRA IAF MD 4/0 (2020) IAF MD 4:2018 IAF Mandatory document for the use of information

Version : 04 juillet 2018 Date d’application : 04 juillet 2019

© International Accreditation Forum, Inc. 2018

IAF MD 4 :2018, Version 2

International Accreditation Forum, Inc.

Document d’exigences IAF pour l’utilisation des Technologies de l’information et de la communication (TIC)

dans les processus d’audit/d’évaluation

IAF MD 4 :2018

Version 2 Page 4 of 10

Sommaire

0. INTRODUCTION ........................................................................................................... 6

1. DOMAINE D’APPLICATION .......................................................................................7

2. REFERENCES NORMATIVES ..................................................................................... 7

3. DEFINITIONS................................................................................................................. 8

4. EXIGENCES ................................................................................................................... 8

Version N° 2 Préparé par : IAF Technical Committee

Approuvé par : IAF Members Date : 08 juin 2018

Date d’édition : 04 juillet 2018 Date d’application : 04 juillet 2019

Pour tout renseignement, contacter : Elva Nilsen, Secrétaire IAF

Telephone : +1 613 454-8159 Email : [email protected]

Page 15: IAF MD 4:2018 IAF Mandatory document for the use of … · 2020. 3. 31. · TRA IAF MD 4 REV 0 2020/3 TRA IAF MD 4/0 (2020) IAF MD 4:2018 IAF Mandatory document for the use of information

IAF MD 4:2018 International Accreditation Forum, Inc.

Version 2 Document d’exigences IAF pour l’utilisation des Page 5 of 10 Technologies de l’information et de la communication (TIC)

dans les processus d’audit/d’évaluation

Version: 04 juillet 2018 Date d’application: 04 juillet 2019 IAF MD 4:2018, Version 2

© International Accreditation Forum, Inc. 2018

Introduction au guide IAF

Le terme « devrait » est employé dans ce document pour indiquer les moyens reconnus pour

remplir ces exigences. Un organisme de certification peut les remplir d’une manière équivalente

s’il peut le démontrer à l’organisme d’accréditation.

Le terme « doit » est utilisé dans ce document pour indiquer les dispositions qui, reflétant les

exigences des normes applicables, sont obligatoires.

Page 16: IAF MD 4:2018 IAF Mandatory document for the use of … · 2020. 3. 31. · TRA IAF MD 4 REV 0 2020/3 TRA IAF MD 4/0 (2020) IAF MD 4:2018 IAF Mandatory document for the use of information

IAF MD 4:2018 International Accreditation Forum, Inc.

Version 2 Document d’exigences IAF pour l’utilisation des Page 6 of 10 Technologies de l’information et de la communication (TIC)

dans les processus d’audit/d’évaluation

Version: 04 juillet 2018 Date d’application: 04 juillet 2019 IAF MD 4:2018, Version 2

© International Accreditation Forum, Inc. 2018

Document d’exigences IAF pour l’utilisation des technologies de

l’information et de la communication (TIC) dans les processus

d’Audit/d’Evaluation

0. INTRODUCTION

0.1 Du fait que les technologies de l’information et de la communication (TIC) deviennent

plus sophistiquées, il est important d’être capable de les utiliser pour optimiser l’efficacité de l’audit/l’évaluation et soutenir et maintenir l’intégrité du processus d’évaluation.

0.2 Les TIC sont l'utilisation de la technologie pour collecter, stocker, récupérer, traiter,

analyser et transmettre des informations. Elles comprennent des logiciels et du matériel tels que

les Smartphones, les appareils portables, les ordinateurs portables, les ordinateurs de bureau, les

drones, les caméras vidéo, la technologie portable, l’intelligence artificielle et autres. L'utilisation

des TIC peut être appropriée pour l'évaluation sur place ou à distance.

0.3 Exemples d’utilisation des TIC pendant l’audit/l’évaluation pouvant inclure mais ne sont pas limités:

Aux réunions ; sous la forme de visioconférence, y compris audio, vidéo et l’échange

de données

à l’audit/évaluation de documents et enregistrements au moyen d’un accès à

distance, de manière synchrone (en temps réel) ou asynchrone (le cas échéant)

A l’enregistrement d’informations et de preuves au moyen d’images vidéo fixes,

vidéo ou enregistrements sonores

A la mise à disposition d’un accès visuel/audio à des emplacements éloignés ou

éventuellement dangereux

0.4 Les objectifs pour une application efficace des TIC pour l’audit/l’évaluation sont :

i) Fournir une méthodologie de l’utilisation des TIC qui soit suffisamment souple et

non-contraignante afin d’optimiser le processus classique d’audit/d’évaluation

ii) Assurer que des contrôles adéquats sont mis en place pour éviter des abus qui

pourraient compromettre l’intégrité du processus d’audit/d’évaluation

iii) Confirmer les principes de sécurité et de viabilité

Page 17: IAF MD 4:2018 IAF Mandatory document for the use of … · 2020. 3. 31. · TRA IAF MD 4 REV 0 2020/3 TRA IAF MD 4/0 (2020) IAF MD 4:2018 IAF Mandatory document for the use of information

IAF MD 4:2018 International Accreditation Forum, Inc.

Version 2 Document d’exigences IAF pour l’utilisation des Page 7 of 10 Technologies de l’information et de la communication (TIC)

dans les processus d’audit/d’évaluation

Version: 04 juillet 2018 Date d’application: 04 juillet 2019 IAF MD 4:2018, Version 2

© International Accreditation Forum, Inc. 2018

Des mesures doivent également être prises pour s’assurer que la sécurité et la confidentialité sont

maintenues lors des activités d’audit/d’évaluation.

0.5 D’autres programmes, documents normatifs et normes d’évaluation de la conformité

peuvent imposer des limites à l’utilisation des TIC pour l’audit/l’évaluation et peuvent prévaloir

sur ce document.

1. DOMAINE D’APPLICATION

Ce document d’exigences prévoit une application cohérente en matière d’audit/d’évaluation, pour

l’utilisation des TIC comme faisant partie de la méthodologie. Le domaine d’application de ce

document est pour l’audit/l’évaluation, des systèmes de management, de personnes et de produits

et s’applique aux organismes d’évaluation de la conformité et d’accréditation. L’utilisation des

TIC n’est pas obligatoire et peut être utilisée pour d’autres types d’activités d’évaluation de la

conformité, mais si les TIC sont utilisées dans le cadre de la méthodologie d’audit/d’évaluation, il

est obligatoire de se conformer à ce document.

2. REFERENCES NORMATIVES

Pour les besoins du présent document, les références normatives indiquées ci-dessous, dépendent

de l’activité de l’évaluation de la conformité. Pour les références datées, seule l’édition citée

s’applique. Pour les références non datées, la dernière édition du document de référence s’applique (y compris les éventuels amendements). Limité à :

IAF MD 5 – Détermination du temps d’audit des systèmes de management de la

qualité et des systèmes de management environnemental

ISO/IEC 17011 – Évaluation de la conformité – Exigences pour les organismes

d’accréditation procédant à l’accréditation d’organismes d’évaluation de la

conformité

ISO/IEC 17021-1 - Évaluation de la conformité — Exigences pour les organismes

procédant à l'audit et à la certification des systèmes de management — Partie 1 :

exigences

ISO/IEC 17065 - Évaluation de la conformité - Exigences pour les organismes

certifiant les produits, les procédés et les services

ISO/IEC 17024 - Évaluation de la conformité — Exigences générales pour les

organismes de certification procédant à la certification de personnes

Page 18: IAF MD 4:2018 IAF Mandatory document for the use of … · 2020. 3. 31. · TRA IAF MD 4 REV 0 2020/3 TRA IAF MD 4/0 (2020) IAF MD 4:2018 IAF Mandatory document for the use of information

IAF MD 4:2018 International Accreditation Forum, Inc.

Version 2 Document d’exigences IAF pour l’utilisation des Page 8 of 10 Technologies de l’information et de la communication (TIC)

dans les processus d’audit/d’évaluation

Version: 04 juillet 2018 Date d’application: 04 juillet 2019 IAF MD 4:2018, Version 2

© International Accreditation Forum, Inc. 2018

Ce document d’exigences peut également être utilisé pour d’autres évaluations de la conformité,

comme:

ISO 14065 - Gaz à effet de serre -- Exigences pour les organismes fournissant des validations et des

vérifications des gaz à effet de serre en vue de l'accréditation ou d'autres formes de reconnaissance ISO/IEC 17020 - Évaluation de la conformité -- Exigences pour le fonctionnement de différents

types d'organismes procédant à l'inspection

ISO/IEC 17025 - Exigences générales concernant la compétence des laboratoires d'étalonnages et d'essais

En outre, des conseils sur l’audit/l’évaluation concernant les TIC peuvent être obtenus dans les

documents:

ISO/IEC 17020 - Évaluation de la conformité -- Exigences pour le fonctionnement de différents

types d'organismes procédant à l'inspection

ISO/IEC 17025 - Exigences générales concernant la compétence des laboratoires

d'étalonnages et d'essais

ISO/IAF Auditing Practices Group - ―Electronic documented information systems‖ www.iso.org/tc176/ISO9001AuditingPracticesGroup

IAF ID 12 – Principes pour l’évaluation à distance

ISO 19011 - Lignes directrices pour l'audit des systèmes de management

3. DEFINITIONS

3.1 Site virtuel

Site virtuel où un client travaille ou propose un service au moyen d’un environnement en ligne,

permettant ainsi à des personnes d’exécuter des processus depuis n’importe quel emplacement

physique.

Note 1 : on ne peut pas parler d’emplacement virtuel lorsque les processus doivent être exécutés

dans un environnement physique, par ex. : entreposage, fabrication, essais physiques en

laboratoire, installation ou réparation de produits physiques.

Note 2 : un site virtuel (par ex. : réseau intranet d’entreprise) est considéré comme un site à part

entière pour le calcul du temps d’audit.

4. EXIGENCES

Page 19: IAF MD 4:2018 IAF Mandatory document for the use of … · 2020. 3. 31. · TRA IAF MD 4 REV 0 2020/3 TRA IAF MD 4/0 (2020) IAF MD 4:2018 IAF Mandatory document for the use of information

IAF MD 4:2018 International Accreditation Forum, Inc.

Version 2 Document d’exigences IAF pour l’utilisation des Page 9 of 10 Technologies de l’information et de la communication (TIC)

dans les processus d’audit/d’évaluation

Version: 04 juillet 2018 Date d’application: 04 juillet 2019 IAF MD 4:2018, Version 2

© International Accreditation Forum, Inc. 2018

4.1 Sécurité et confidentialité

4.1.1 La sécurité et la confidentialité des informations électronique ou transmises par voie

électronique sont particulièrement importantes lors de l’utilisation des TIC lors des

audits/évaluations.

4.1.2 L’utilisation des TIC lors des audits/évaluations doit faire l’objet d’un accord mutuel

préalable entre l’organisme audité/évalué et l’organisme effectuant l’audit/l’évaluation

conformément aux mesures et réglementations sur la sécurité des informations et de protection

des données.

4.1.3 En cas de non-respect de ces mesures ou de non-accord sur les mesures en matière de

sécurité de l’information et de protection des données, l’organisme effectuant les activités

d’audit/d’évaluation doit utiliser d’autres méthodes pour mener son audit/évaluation.

4.1.4 En l’absence d’accord sur l’utilisation des TIC pour l’audit/l’évaluation, d’autres

méthodes doivent être utilisées pour satisfaire les objectifs de l’audit/l’évaluation.

4.2 Exigences relatives au processus

4.2.1 L’organisme doit identifier et documenter les risques et les suggestions pouvant impacter

l’efficacité de l’audit/l’évaluation pour chaque utilisation des TIC dans les mêmes conditions, y

compris la sélection des technologies et leur gestion.

4.2.2 Lorsque les TIC sont proposées pour les activités d’audit/d’évaluation, la revue de la

demande doit inclure la vérification que le client et l’organisme d’audit/d’évaluation ont

l’infrastructure nécessaire pour soutenir l’utilisation des TIC.

4.2.3 Compte-tenu des risques et des opportunités identifiés en 4.2.1, le plan

d’audit/d’évaluation doit identifier la manière dont les TIC seront utilisées à des fins

d’audit/d’évaluation pour optimiser l’efficacité du processus d’adit/d’évaluation.

4.2.4 Lors de l’utilisation des TIC, les auditeurs/évaluateurs et autres personnes impliquées (par

exemple, pilotes de drone, experts techniques) doivent avoir la compétence et la capacité de

comprendre et d’utiliser les TIC employées pour atteindre le résultat d’audit/d’évaluation

escompté. L’auditeur/l’évaluateur doit aussi avoir conscience des risques et des possibilités

offertes par les TIC utilisées et des impacts qu’elles peuvent avoir sur la validité et l’objectivité

de l’information recueillie.

4.2.5 Si les TIC sont utilisées pour l’audit/l’évaluation, elles ont un impact sur le temps total

d’audit/d’évaluation, car une planification supplémentaire peut être nécessaire, ce qui peut

impacter la durée d’audit/d’évaluation.

Page 20: IAF MD 4:2018 IAF Mandatory document for the use of … · 2020. 3. 31. · TRA IAF MD 4 REV 0 2020/3 TRA IAF MD 4/0 (2020) IAF MD 4:2018 IAF Mandatory document for the use of information

IAF MD 4:2018 International Accreditation Forum, Inc.

Version 2 Document d’exigences IAF pour l’utilisation des Page 10 of 10 Technologies de l’information et de la communication (TIC)

dans les processus d’audit/d’évaluation

Version: 04 juillet 2018 Date d’application: 04 juillet 2019 IAF MD 4:2018, Version 2

© International Accreditation Forum, Inc. 2018

Note: Lors de la détermination du temps et de la durée d’audit/d’évaluation, il y a lieu de se référer aux références normatives pour connaitre les exigences supplémentaires susceptibles d’avoir un impact sur la mise en œuvre des TIC. L’impact de la durée d’audit/d’évaluation qui utilisent des TIC n’est pas limité par ce document d’exigences.

4.2.6 Les rapports d’audit/d’évaluation et les enregistrements associés doivent indiquer dans

quelle mesure les TIC ont été utilisées pour mener les audits/évaluations et leur efficacité dans

l’atteinte des objectifs d’audit/d’évaluation.

4.2.7 Si des sites virtuels sont inclus dans la portée, le document de certification/d’accréditation

doit faire état que ces sites virtuels sont inclus et les activités réalisées sur ces sites doivent être

identifiées.

Fin du document d’exigences IAF pour l’utilisation des Technologies de l’information et de la

Communication (TIC) dans les processus d’audit/d’évaluation

Informations complémentaires:

Pour de plus amples informations sur ce document ou sur tout autre document IAF, veuillez

contacter l’un des membres IAF ou le secrétariat.

Pour obtenir les coordonnées des membres IAF, veuillez consulter le site Web IAF -

http://www.iaf.nu.

Secrétariat:

IAF Corporate Secretary

Telephone: +1 613 454-8159

Email: [email protected]