Jogi shimanskii
Именно Илья, а сертифицированном аудите
Вы спрашивали, что нужно иметь ввиду при аудите, давайте попробую рассказать, хотя опыт Андрея более релевантный и свежий.) Свежайший даже.
1) Воспринимайте аудитора как партнёра, коллегу. Вы делаете одно дело. Ему ваша компания платит деньги не за то, чтобы он рылся в поисках несоответствий, ему платят за то, чтобы помочь компании стать лучше.
2) Эту позицию крайне желательно донести до всех участвующих в аудите. Люди не должны боятся дать неправильный ответ или сделать что-то не так в беседе с аудитором.
3) Аудит сопровождается ответственным сотрудником с вашей стороны. Он может быть не согласен с мнением аудиторов и указать это в протоколе. Аналогично он подтверждает обнаруженные несоответствия.
4) Один из основных инструментов аудитора - это наблюдение. Т.е. аудитор спрашивает о том, как делаются те или иные действия попросить показать их, фиксировать при этом то, что он замечает вокруг. Ваша история как раз из этой оперы. Акценты только в ней не те.
5) Не стоит бояться несоответствий. На получение сертификата влияют только значительные, а это отдельная история. Остальные, как правило, попадают в список для следующего аудита.
6) Документы - это очевидная вещь, которая должна быть. Хорошо составленный SoA помогает не только аудиторам, но и вам. То же справедливо и для остальных документов. У Андрея есть много хороших шаблонов плюс бесплатные ресурсы и шаблоны тоже доступны в сети. Недостатка в информации нет.