Сертификация и аккредитация - Certification and Accreditation
Эта статья поднимает множество проблем. Пожалуйста помоги Улучши это или обсудите эти вопросы на страница обсуждения. (Узнайте, как и когда удалить эти сообщения-шаблоны) (Узнайте, как и когда удалить этот шаблон сообщения)
|
Сертификация и аккредитация (C&A или CnA) это процесс для реализации любого формального процесса. Это систематическая процедура для оценка, описание, тестирование, и разрешение системы или действия до или после запуска системы. Этот процесс широко используется во всем мире.
Определения
Сертификация комплексная оценка процесса, система, продукт, событие или навык, обычно измеряемые по существующим нормам или стандартам. Промышленность и / или торговые ассоциации будет часто создавать программы сертификации для проверки и оценки навыков тех, кто выполняет услуги в сфере интересов этой ассоциации. Испытательные лаборатории могут также подтвердить, что определенные продукты соответствуют заранее установленным стандартам, или государственные органы могут подтвердить, что компания соответствует существующим стандартам. нормативные документы (например, пределы выбросов).
Аккредитация является официальным заявлением нейтральной третьей стороны о том, что программа сертификации проводится в соответствии с соответствующими нормами или стандартами программы сертификации (например, ISO / IEC 17024 ).
Национальные органы
Многие страны учредили особые органы.
объединенное Королевство
Например, в Великобритании организация, известная как Служба аккредитации Соединенного Королевства (UKAS) была учреждена в качестве национального органа по аккредитации. В большинстве европейских стран созданы аналогичные организации для оказания услуг по аккредитации в пределах своих границ.
Соединенные Штаты
Однако в США нет такого «утвержденного» органа по аккредитации. В результате с годами было создано несколько органов по аккредитации для удовлетворения потребностей в аккредитации конкретных отраслей или сегментов рынка. Некоторые из этих услуг по аккредитации предназначены для коммерческих организаций, однако большинство из них являются некоммерческими организациями, которые предоставляют услуги по аккредитации в рамках своей миссии.
Информационной безопасности
Сертификация и аккредитация - это двухэтапный процесс, который обеспечивает безопасность из информационные системы.[1] Сертификация - это процесс оценки, тестирования и изучения средств управления безопасностью, которые были предварительно определены на основе типа данных в информационной системе. Оценка сравнивает состояние безопасности нынешних систем с конкретными стандартами. Процесс сертификации обеспечивает выявление слабых мест в безопасности и наличие планов по их устранению. С другой стороны, аккредитация - это процесс принятия остаточных рисков, связанных с непрерывной работой системы, и выдачи разрешения на работу в течение определенного периода времени.
В управлении ИТ основная причина, по которой процесс сертификации и аккредитации (C&A) выполняется для критически важных систем, заключается в том, чтобы обеспечить техническую оценку соответствия безопасности. Сертифицированные и аккредитованные системы - это системы, которые прошли техническую оценку соответствия требованиям безопасности для обеспечения оптимальной производительности в конкретной среде и конфигурации. Эти сертифицированные системы оцениваются для работы в конкретной рабочей среде.
использованная литература
- ^ Муса, доктор Сэм. «Сертификация и аккредитация (также известная как: оценка и авторизация»). academia.edu.