Сертификаттау және аккредиттеу - Certification and Accreditation

Сертификаттау және аккредиттеу (C&A немесе CnA) кез-келген формалды процесті жүзеге асыруға арналған процесс. Бұл жүйелі рәсім бағалау, сипаттау, тестілеу, және авторизациялау жүйелер немесе жүйе жұмыс істегенге дейінгі немесе одан кейінгі әрекеттер. Процесс бүкіл әлемде кеңінен қолданылады.

Анықтамалар

Сертификаттау - бұл процесті жан-жақты бағалау, жүйе, өнім, оқиға немесе дағды, әдетте кейбір қолданыстағы нормаға немесе стандартқа сәйкес өлшенеді. Өнеркәсіп және / немесе сауда бірлестіктері жиі жасайды сертификаттау бағдарламалары осы қауымдастықтың қызығушылық шеңберінде қызмет көрсететіндердің дағдыларын тексеру және бағалау. Сынақ зертханалары белгілі бір өнімнің алдын-ала белгіленген стандарттарға сәйкес келетіндігін немесе мемлекеттік мекемелер компанияның қолданыстағы талаптарға сай екенін растайтын құжаттарды бере алады ережелер (мысалы, шығарындылар шегі).

Аккредиттеу - бұл бейтарап үшінші тараптың сертификаттау бағдарламасын сертификаттау бағдарламасының тиісті нормаларына немесе стандарттарына сәйкес келетін тәсілмен басқарылатындығы туралы ресми мәлімдемесі (мысалы, ISO / IEC 17024 ).

Ұлттық органдар

Көптеген халықтар нақты органдар құрды.

Біріккен Корольдігі

Мысалы, Ұлыбританияда, белгілі ұйым Біріккен Корольдікті аккредиттеу қызметі (UKAS) ұлттық аккредиттеу органы ретінде құрылды. Еуропалық мемлекеттердің көпшілігінде өздерінің шекараларында аккредиттеу қызметтерін ұсыну үшін құрылған осындай ұйымдар бар.

АҚШ

АҚШ-та мұндай «бекітілген» аккредиттеу органы жоқ. Нәтижесінде, бірнеше жылдар ішінде белгілі бір салалардың немесе нарық сегменттерінің аккредиттеу қажеттіліктерін шешу үшін көптеген аккредиттеу органдары құрылды. Осы аккредиттеу бойынша қызметтердің кейбіреулері коммерциялық ұйымдарға арналған, алайда олардың көпшілігі аккредиттеу қызметтерін өз миссиясының шеңберінде ұсынатын коммерциялық емес органдар болып табылады.

Ақпараттық қауіпсіздік

Сертификаттау және аккредиттеу - бұл екі сатылы процесс қауіпсіздік туралы ақпараттық жүйелер.[1] Сертификаттау - бұл ақпараттық жүйеде мәліметтер типіне негізделген алдын-ала анықталған қауіпсіздік бақылауын бағалау, тексеру және тексеру процесі. Бағалау қолданыстағы жүйелердің қауіпсіздік күйін нақты стандарттармен салыстырады. Сертификаттау процесі қауіпсіздіктің әлсіз жақтарын анықтауға және оларды азайту стратегияларының жоспарларын құруға кепілдік береді. Екінші жағынан, аккредиттеу дегеніміз - жүйенің тұрақты жұмыс істеуімен байланысты қалдық тәуекелдерді қабылдау және белгілі бір уақыт аралығында жұмыс істеуге рұқсат беру процесі.

Ақпараттық технологияларды басқаруда маңызды жүйелерде сертификаттау және аккредиттеу (C&A) процесінің жүргізілуінің басты себебі қауіпсіздікке сәйкестіктің техникалық бағалануын қамтамасыз ету болып табылады. Сертификатталған және аккредиттелген жүйелер - бұл белгілі бір орта мен конфигурациядағы тиімділігі үшін қауіпсіздікке сәйкестігін техникалық бағалаған жүйелер. Бұл сертификатталған жүйелер белгілі бір жұмыс жағдайында жұмыс істеуі үшін бағаланады.

Әдебиеттер тізімі

  1. ^ Мұса, доктор Сэм. «Сертификаттау және аккредиттеу (AKA: Бағалау және авторизациялау»). academia.edu.

Сыртқы сілтемелер