Latest ads

Electronics
Vehicles
Property
Search

ISO Audit Help IT

sihina22

sihina22

Well-known member
  • Dec 25, 2008
    1,609
    117
    63
    මචන් අපෙ company එකෙ ISO Audit එකක් තියෙනවා මට පහල දලා තියෙන point 3 ගැන දන්න කෙනෙක් ටිකක් කියලා දෙනවද. ලොකු උදව්වක්

    1.Corrective actions and preventive actions

    2.Handling of nonconformities

    3.Identification of Interested parties
     
    thinking_guy

    thinking_guy

    Well-known member
  • Apr 16, 2011
    4,718
    2,737
    113
    1.Corrective actions and preventive actions

    Corrective action එකක් කියන්නෙ යම් සිදුවීමක් උනාම ඒක නිවැරදි කරන්න ඒ මොහොතේදීම ගත යුතු ක්‍රියාමාර්ග වලට.
    Preventive action එකක් කියන්නෙ එම සිදුවීමම අනාගතයේ නැවත නොවීමට / වැලක්වීමට ගතයුතු ක්‍රියාමාර්ග වලට.

    උදාහරණයක් විදියට මේකෙ ඉන්න හිච්චිපුතා කියන මෙම්බරය වගේ අසහන කුපාඩියෙක් උඹගෙ ඔෆිස් එකේ ඉන්නව කියල හිතමු. මූ ඔෆිස් එකේ ඩේට වලින් වැල සයිට් වලට ගිහිල්ල වැල බාල කොම්පැනියේ බෑන්ඩ්විත් ඉවරවෙලා කොම්පියුටර් වලට වයිරසුත් ඇවිල්ල කියල හිතමු. Corrective action එක වෙන්නෙ වහාම කොම්පියුටර් වලට වයිරස් ගාඩ් දාල සුද්ද කරල දාල ආයෙත් වැල සයිට් වලට යන්න බැරිවෙන්න ප්‍රොක්සි එකක් හරි ෆයර්වෝල් රූල් එකක් හරි දාන එක. Preventive action එක විදියට වැල සයිට් වලට යන්න බැරිවෙන්න ප්‍රොක්සි එකක් හරි ෆයර්වෝල් රූල් එකක් හරි දැමීම, තොරතුරු තාක්ෂණ සම්පත් අවභාවිතා කිරීම වැලක්වීමට කොම්පැනියේ අයිටී පොලිසි එක යාවත්කාලීන කිරීම වගේ දේවල් ගන්න පුළුවන්. මේකෙදි සමහර වෙලාවට Corrective action එකම Preventive action එක වෙන වෙලාවලුත් තියෙනව.

    2.Handling of nonconformities

    Nonconformity එකක් එහෙමත් නැත්නම් NC එකක් කියන්නෙ ISO qulity framework එකේ තියෙන සම්මත වලට පටහැනි විදියට සිද්ද වෙන මොකක් හරි ක්‍රියාවලියකට. Majour NC, Minor NC කියල NC වල කැටගරි තියෙනව. ඔඩිට් එක වෙලාවේදී NC එකක් අහු උනාම ඔඩිටර් පහල තියෙනව වගේ ෆෝම් එකක් දෙනව. එකේ තියෙනව අදාළ Nonconformity එක නිවැරිදි කරන්න ගන්න ඕන කිරියාමර්ගය. ඔඩිට් එකක් වෙලාවේදී ගොඩක් NC තිබුනොත් හරි එකම NC එක රිපීට් උනොත් හරි දීල තියෙන සෙටිෆිකෙට් එක කැන්සල් වෙන්න පුළුවන්.

    1615140930643.png


    3.Identification of Interested parties

    Interested party එකක් කියන්නෙ අදාළ ඩිපාර්ට්මන්ට් එකත් එක්ක ගනුදෙනු සිද්ධ වෙන පාර්ශව වලට. IT සම්බන්ධව නම් මේකට ගොඩක් වෙලාවට අයිති වෙන්නෙ කොම්පැනියේ අනිත් ඩිපාර්ට්මන්ට්.මේකත් internal parties, extranl parties කියල දෙකකට කැඩෙනව.

    මේක පලවෙනි ඔඩිට් එකනම් pre audit කරන ෆර්ම් එකක සපෝර්ට් එක ගන්න පුළුවන්. යම් මුදලක් වියදම් උනත් ඔඩිට් එක ගොඩ දාගන්න සෑහෙන්න උදව්වක් වෙයි. වැදගත්ම කාරණය ඔඩිට් එක වෙලාවේදී ඔඩිටර් අහන ප්‍රශ්න වලට පුළුවන් තරම් කෙටියෙන් උත්තර දීපන්. මොනම හේතුවක් නිසාවත් වෙන වැල් වටාරම් කියවන්න යන්න එපා.
     
    • Like
    • Love
    Reactions: BumbleB and caltonhp
    sihina22

    sihina22

    Well-known member
  • Dec 25, 2008
    1,609
    117
    63
    thinking_guy said:
    1.Corrective actions and preventive actions

    Corrective action එකක් කියන්නෙ යම් සිදුවීමක් උනාම ඒක නිවැරදි කරන්න ඒ මොහොතේදීම ගත යුතු ක්‍රියාමාර්ග වලට.
    Preventive action එකක් කියන්නෙ එම සිදුවීමම අනාගතයේ නැවත නොවීමට / වැලක්වීමට ගතයුතු ක්‍රියාමාර්ග වලට.

    උදාහරණයක් විදියට මේකෙ ඉන්න හිච්චිපුතා කියන මෙම්බරය වගේ අසහන කුපාඩියෙක් උඹගෙ ඔෆිස් එකේ ඉන්නව කියල හිතමු. මූ ඔෆිස් එකේ ඩේට වලින් වැල සයිට් වලට ගිහිල්ල වැල බාල කොම්පැනියේ බෑන්ඩ්විත් ඉවරවෙලා කොම්පියුටර් වලට වයිරසුත් ඇවිල්ල කියල හිතමු. Corrective action එක වෙන්නෙ වහාම කොම්පියුටර් වලට වයිරස් ගාඩ් දාල සුද්ද කරල දාල ආයෙත් වැල සයිට් වලට යන්න බැරිවෙන්න ප්‍රොක්සි එකක් හරි ෆයර්වෝල් රූල් එකක් හරි දාන එක. Preventive action එක විදියට වැල සයිට් වලට යන්න බැරිවෙන්න ප්‍රොක්සි එකක් හරි ෆයර්වෝල් රූල් එකක් හරි දැමීම, තොරතුරු තාක්ෂණ සම්පත් අවභාවිතා කිරීම වැලක්වීමට කොම්පැනියේ අයිටී පොලිසි එක යාවත්කාලීන කිරීම වගේ දේවල් ගන්න පුළුවන්. මේකෙදි සමහර වෙලාවට Corrective action එකම Preventive action එක වෙන වෙලාවලුත් තියෙනව.

    2.Handling of nonconformities

    Nonconformity එකක් එහෙමත් නැත්නම් NC එකක් කියන්නෙ ISO qulity framework එකේ තියෙන සම්මත වලට පටහැනි විදියට සිද්ද වෙන මොකක් හරි ක්‍රියාවලියකට. Majour NC, Minor NC කියල NC වල කැටගරි තියෙනව. ඔඩිට් එක වෙලාවේදී NC එකක් අහු උනාම ඔඩිටර් පහල තියෙනව වගේ ෆෝම් එකක් දෙනව. එකේ තියෙනව අදාළ Nonconformity එක නිවැරිදි කරන්න ගන්න ඕන කිරියාමර්ගය. ඔඩිට් එකක් වෙලාවේදී ගොඩක් NC තිබුනොත් හරි එකම NC එක රිපීට් උනොත් හරි දීල තියෙන සෙටිෆිකෙට් එක කැන්සල් වෙන්න පුළුවන්.

    View attachment 115636

    3.Identification of Interested parties

    Interested party එකක් කියන්නෙ අදාළ ඩිපාර්ට්මන්ට් එකත් එක්ක ගනුදෙනු සිද්ධ වෙන පාර්ශව වලට. IT සම්බන්ධව නම් මේකට ගොඩක් වෙලාවට අයිති වෙන්නෙ කොම්පැනියේ අනිත් ඩිපාර්ට්මන්ට්.මේකත් internal parties, extranl parties කියල දෙකකට කැඩෙනව.

    මේක පලවෙනි ඔඩිට් එකනම් pre audit කරන ෆර්ම් එකක සපෝර්ට් එක ගන්න පුළුවන්. යම් මුදලක් වියදම් උනත් ඔඩිට් එක ගොඩ දාගන්න සෑහෙන්න උදව්වක් වෙයි. වැදගත්ම කාරණය ඔඩිට් එක වෙලාවේදී ඔඩිටර් අහන ප්‍රශ්න වලට පුළුවන් තරම් කෙටියෙන් උත්තර දීපන්. මොනම හේතුවක් නිසාවත් වෙන වැල් වටාරම් කියවන්න යන්න එපා.
    Click to expand...
    අනෙ මචන් කියන්න වචන නැහැ උබ මෙ කරපු උදව්වට. 🙏🙏🙏🙏
     
    BumbleB

    BumbleB

    Well-known member
  • Jun 24, 2020
    710
    1,241
    93
    thinking_guy said:
    1.Corrective actions and preventive actions

    Corrective action එකක් කියන්නෙ යම් සිදුවීමක් උනාම ඒක නිවැරදි කරන්න ඒ මොහොතේදීම ගත යුතු ක්‍රියාමාර්ග වලට.
    Preventive action එකක් කියන්නෙ එම සිදුවීමම අනාගතයේ නැවත නොවීමට / වැලක්වීමට ගතයුතු ක්‍රියාමාර්ග වලට.

    උදාහරණයක් විදියට මේකෙ ඉන්න හිච්චිපුතා කියන මෙම්බරය වගේ අසහන කුපාඩියෙක් උඹගෙ ඔෆිස් එකේ ඉන්නව කියල හිතමු. මූ ඔෆිස් එකේ ඩේට වලින් වැල සයිට් වලට ගිහිල්ල වැල බාල කොම්පැනියේ බෑන්ඩ්විත් ඉවරවෙලා කොම්පියුටර් වලට වයිරසුත් ඇවිල්ල කියල හිතමු. Corrective action එක වෙන්නෙ වහාම කොම්පියුටර් වලට වයිරස් ගාඩ් දාල සුද්ද කරල දාල ආයෙත් වැල සයිට් වලට යන්න බැරිවෙන්න ප්‍රොක්සි එකක් හරි ෆයර්වෝල් රූල් එකක් හරි දාන එක. Preventive action එක විදියට වැල සයිට් වලට යන්න බැරිවෙන්න ප්‍රොක්සි එකක් හරි ෆයර්වෝල් රූල් එකක් හරි දැමීම, තොරතුරු තාක්ෂණ සම්පත් අවභාවිතා කිරීම වැලක්වීමට කොම්පැනියේ අයිටී පොලිසි එක යාවත්කාලීන කිරීම වගේ දේවල් ගන්න පුළුවන්. මේකෙදි සමහර වෙලාවට Corrective action එකම Preventive action එක වෙන වෙලාවලුත් තියෙනව.

    2.Handling of nonconformities

    Nonconformity එකක් එහෙමත් නැත්නම් NC එකක් කියන්නෙ ISO qulity framework එකේ තියෙන සම්මත වලට පටහැනි විදියට සිද්ද වෙන මොකක් හරි ක්‍රියාවලියකට. Majour NC, Minor NC කියල NC වල කැටගරි තියෙනව. ඔඩිට් එක වෙලාවේදී NC එකක් අහු උනාම ඔඩිටර් පහල තියෙනව වගේ ෆෝම් එකක් දෙනව. එකේ තියෙනව අදාළ Nonconformity එක නිවැරිදි කරන්න ගන්න ඕන කිරියාමර්ගය. ඔඩිට් එකක් වෙලාවේදී ගොඩක් NC තිබුනොත් හරි එකම NC එක රිපීට් උනොත් හරි දීල තියෙන සෙටිෆිකෙට් එක කැන්සල් වෙන්න පුළුවන්.

    View attachment 115636

    3.Identification of Interested parties

    Interested party එකක් කියන්නෙ අදාළ ඩිපාර්ට්මන්ට් එකත් එක්ක ගනුදෙනු සිද්ධ වෙන පාර්ශව වලට. IT සම්බන්ධව නම් මේකට ගොඩක් වෙලාවට අයිති වෙන්නෙ කොම්පැනියේ අනිත් ඩිපාර්ට්මන්ට්.මේකත් internal parties, extranl parties කියල දෙකකට කැඩෙනව.

    මේක පලවෙනි ඔඩිට් එකනම් pre audit කරන ෆර්ම් එකක සපෝර්ට් එක ගන්න පුළුවන්. යම් මුදලක් වියදම් උනත් ඔඩිට් එක ගොඩ දාගන්න සෑහෙන්න උදව්වක් වෙයි. වැදගත්ම කාරණය ඔඩිට් එක වෙලාවේදී ඔඩිටර් අහන ප්‍රශ්න වලට පුළුවන් තරම් කෙටියෙන් උත්තර දීපන්. මොනම හේතුවක් නිසාවත් වෙන වැල් වටාරම් කියවන්න යන්න එපා.
    Click to expand...

    Patta sira explanation ekak ! Ape office eketh team ekak me scene eka kalaa mama danna tharamin.
     

    Similar threads

    P
    Please, help me !! (Psychiatrist)
    Replies
    18
    Views
    748
    Psyk
    P
    sihina22
    CV Creation Help
    Replies
    5
    Views
    697
    Solo Rider
    Solo Rider
    Kevin kj
    වැදගත් වෙන අය ඉන්නවා ඇති මේවා...
    Replies
    52
    Views
    4K
    kingcapton
    K
    හෙළයෙක්
    අසාර්ථකත්වයේ කතාවක්.
    Replies
    85
    Views
    6K
    ewijesekara
    ewijesekara
    EdNygma
    🔥 HAPPENING TODAY - Remote Jobs ගැන මුල සිට - All about Remote Jobs
    Replies
    54
    Views
    3K
    maxtalker
    maxtalker
    Top Bottom