Komunikat nr 115 z dnia 12.11.2012 r.



Podobne dokumenty
Systemy Zarządzania Bezpieczeństwem Żywności (FSMS) Zakres akredytacji

POLSKIE CENTRUM AKREDYTACJI

Dokument obowiązkowy IAF

POLSKIE CENTRUM AKREDYTACJI

POLSKIE CENTRUM AKREDYTACJI

POLSKIE CENTRUM AKREDYTACJI

POLSKIE CENTRUM AKREDYTACJI

POLSKIE CENTRUM AKREDYTACJI

WZ PW Norma ISO/IEC 27001:2013 najnowsze zmiany w systemach zarzadzania bezpieczeństwem informacji IT security trends

Dokument obowiązkowy IAF dotyczący oceny zarządzania kompetencjami jednostki certyfikującej,

REWIZJA I PROCEDURY CERTYFIKACJI I AKREDYTACJI (ZASADY OGÓLNE)

Program akredytacji weryfikatorów środowiskowych EMAS. Krzysztof Woźniak, Barbara Zengel Warszawa,

Adres strony internetowej, na której Zamawiający udostępnia Specyfikację Istotnych Warunków Zamówienia:

IATF - International Automotive Task Force Zasady uzyskania i utrzymania uprawnień IATF IATF Zasady, wydanie piąte Zatwierdzone Interpretacje

Akredytacja laboratoriów wg PN-EN ISO/IEC 17025:2005

System certyfikacji biomasy na cele energetyczne. Wymagania dla jednostek certyfikujących. Zatwierdzam do stosowania.

Dokument obowiązkowy IAF dotyczący zastosowania normy ISO/IEC w auditach zintegrowanych systemów zarządzania

Informacje dotyczące okresu przejściowego w akredytacji systemów zarządzania wg ISO/IEC 17021:2011 na ISO/IEC :2015

(BHP/OHSAS) PRCs-04 Program certyfikacji systemów zarządzania bezpieczeństwem i higieną pracy

POLSKIE CENTRUM AKREDYTACJI

(WQMS) PRCs-03 Program certyfikacji systemów zarządzania jakością w spawalnictwie. TRANSPORTOWY DOZÓR TECHNICZNY ul. Chałubińskiego Warszawa

Dokument obowiązkowy IAF. Ocena akredytacyjna jednostek oceniających zgodność prowadzących działalność w wielu krajach. Wydanie 2 IAF MD 12:2016

POLSKIE CENTRUM AKREDYTACJI

POLSKIE CENTRUM AKREDYTACJI

POLSKIE CENTRUM AKREDYTACJI

PRCs-01 Program certyfikacji systemów zarządzania jakością (QMS) TRANSPORTOWY DOZÓR TECHNICZNY ul. Chałubińskiego Warszawa

INFORMATOR ISOCERT Certyfikacja systemów zarządzania

IATF 16949:2016 Zatwierdzone Interpretacje

KIEROWNIK JAKOŚCI I AUDYTOR WEWNĘTRZNY SYSTEMU ZARZĄDZANIA JAKOŚCIĄ W LABORATORIUM BADAWCZYM i WZORCUJĄCYM wg ISO/IEC 17025:2005

EA-7/05 Wytyczne EA dotyczące zastosowania normy ISO/IEC 17021:2006 w auditach połączonych

KIEROWNIK JAKOŚCI I AUDYTOR WEWNĘTRZNY SYSTEMU ZARZĄDZANIA JAKOŚCIĄ W LABORATORIUM BADAWCZYM I WZORCUJĄCYM WG ISO/IEC 17025:2005

PRCs-02 Program certyfikacji systemów zarządzania środowiskowego (EMS) TRANSPORTOWY DOZÓR TECHNICZNY ul. Chałubińskiego Warszawa

Program certyfikacji systemów zarządzania

Zasady auditowania procesów zarządzania infrastrukturą przez jednostki certyfikujące systemy zarządzania

Audyt wewnętrzny jako metoda oceny Systemu Zarządzania Jakością. Piotr Lewandowski Łódź, r.

POLSKIE CENTRUM AKREDYTACJI

POLSKIE CENTRUM AKREDYTACJI

POLSKIE CENTRUM AKREDYTACJI

Jednostka Opiniująca, Atestująca i Certyfikująca Wyroby TEST Sp. z o.o Siemianowice Śląskie, ul. Wyzwolenia 14

POLSKIE CENTRUM AKREDYTACJI POLITYKA DOTYCZĄCA AKREDYTACJI PODMIOTÓW ZAGRANICZNYCH. Wydanie 1 Warszawa, r.

Zmiany wymagań normy ISO 14001

Program Certyfikacji

Audyt techniczny w laboratorium widziane okiem audytora. Piotr Pasławski 2008

POLSKIE CENTRUM AKREDYTACJI

Systemy zarządzania bezpieczeństwem informacji: co to jest, po co je budować i dlaczego w urzędach administracji publicznej

PROCEDURA Zawieszenie, wycofanie certyfikatu oraz unieważnienie umowy

POLSKIE CENTRUM AKREDYTACJI AKREDYTACJA JEDNOSTEK CERTYFIKUJĄCYCH WYMAGANIA SZCZEGÓŁOWE. Wydanie 2 Warszawa, r.

Załącznik 1 do Zarządzenia Nr 12 Prezesa PKN z dnia 29 marca 2010 r. Strona 1/13

Akredytacja dla jednostek certyfikujących wyroby na potrzeby bezpieczeństwa państwa

TÜV Rheinland Polska Sp. z o.o. Nasza wiedza, Twoje bezpieczeństwo

IATF - International Automotive Task Force IATF 16949:2016 Zatwierdzone Interpretacje

Warunki certyfikacji

PCD ZKP PROGRAM CERTYFIKACJI SYSTEMU ZAKŁADOWEJ KONTROLI PRODUKCJI

POLSKIE CENTRUM AKREDYTACJI

Oznaczenie CE a certyfikacja dobrowolna konkurencja czy synergia

I N F O R M A C J A ZASADY CERTYFIKACJI SYSTEMÓW ZARZĄDZANIA JAKOŚCIĄ INSTYTUT MECHANIZACJI BUDOWNICTWA I GÓRNICTWA SKALNEGO OŚRODEK CERTYFIKACJI

Program certyfikacji PR3834. Program certyfikacji wg wymagań PN-EN ISO 3834 PR3834. Program certyfikacji wg wymagań serii norm PN-EN ISO 3834

Jak skutecznie wdrożyć System Zarządzania Bezpieczeństwem Informacji. Katowice 25 czerwiec 2013

Program Certyfikacji

Dokument obowiązkowy IAF

Zakład Systemów Komputerowych, Instytut Teleinformatyki i Automatyki WAT, ul. S. Kaliskiego 2, Warszawa

Akredytacja do celów rozporządzenia nr 402/2013. Krzysztof Woźniak

POLSKIE CENTRUM AKREDYTACJI POLITYKA DOTYCZĄCA AKREDYTACJI TRANSGRANICZNEJ. Wydanie 2 Warszawa, r.

Program certyfikacji systemów zarządzania BHP według oceny zgodności z PN-N-18001:2004 lub OHSAS 18001:2007 w DEKRA Certification Sp. z o.o.

Aktualizacja procedury:

Warunki techniczne weryfikacji EMAS TÜV Rheinland Polska Sp. z o.o.

DACS-01 AKREDYTACJA JEDNOSTEK CERTYFIKUJĄCYCH SYSTEMY ZARZĄDZANIA. Wydanie 3 Warszawa, r.

Audit techniczny w laboratorium ASA. Czyli przygotowanie do auditu technicznego jednostki akredytujacej lub auditu wewnetrznego

UDOKUMENTOWANE INFORMACJE ISO 9001:2015

Doświadczenia w wdrażaniu systemu zarządzania bezpieczeństwem informacji zgodnego z normą ISO 27001

Opis Przedmiotu Zamówienia

ISO/IEC ISO/IEC 27001:2005. opublikowana ISO/IEC 27001:2005. Plan prezentacji

POLSKIE CENTRUM AKREDYTACJI

INFORMATOR DLA KLIENTA OCENA ZGODNOŚCI W ZAKRESIE DYREKTYWY 2014/68/UE I WARUNKI OGÓLNE

Audyt systemów informatycznych w świetle standardów ISACA

ZAŁĄCZNIK I Moduły procedur oceny zgodności, przydatności do stosowania i weryfikacji WE, stosowane w technicznych specyfikacjach interoperacyjności

EUROPEJSKI.* * NARODOWA STRATEGIA SPÓJNOŚCI FUNDUSZ SPOŁECZNY * **

INFORMATOR ISOCERT Certyfikacja systemów zarządzania

1. Cel Zakres Terminy i definicje Tryb postępowania Dokumenty związane... 5

ETAPY WDRAŻANIA SYSTEMÓW ZARZĄDZANIA ENERGIĄ

Normalizacja dla bezpieczeństwa informacyjnego

CERTYFIKACJA SYSTEMU ZARZĄDZANIA BEZPIECZEŃSTWEM INFORMACJI ISMS Z WYKORZYSTANIEM KOMPUTEROWO WSPOMAGANYCH TECHNIK AUDITOWANIA CAAT

TÜV SUMMER TIME. Sierpniowe szkolenia TÜV Akademia Polska. TÜV Akademia Polska Sp. z o.o.

POLSKIE CENTRUM AKREDYTACJI

Czy certyfikacja systemów zarządzania może być. odpowiedzialności przedsiębiorstw? Certyfikacja systemów zarządzania a CSR

Zarządzenie Nr 458/2009 Prezydenta Miasta Kalisza z dnia 21 października 2009 r.

PROGRAM CERTYFIKACJI SYSTEMÓW ZARZĄDZANIA BEZPIECZEŃSTWEM I HIGIENĄ PRACY WG WYMAGAŃ NORMY PN-N-18001:2004

PROGRAM CERTYFIKACJI WROBÓW BUDOWLANYCH I ZAKŁADOWEJ KONTROLI PRODUKCJI

Opis procedury certyfikacyjnej Program certyfikacji systemów zarządzania

ZASADY CERTYFIKACJI SYSTEMÓW OCHRONY STATKÓW INFORMACJE DLA ARMATORÓW (aktualizacja, kwiecień 2006)

Schemat IECEx w GIG.

POLSKIE CENTRUM AKREDYTACJI

Program certyfikacji

COUNTRY: PHONE: / NOTIFICATION TECHNICAL: NOTIFICATION PUBLICATION:

RADA UNII EUROPEJSKIEJ. Bruksela, 27 lipca 2010 r. (28.07) (OR. en) 12629/10 ADD 1 TRANS 201

Poznań 23 listopada 2016 r. A u t o r : dr inż. Ludwik Królas

Promotor: dr inż. Krzysztof Różanowski

DQS Polska sp. z o.o. Członek grupy DQS UL. Spis treści

EA-7/04 Zgodność z prawem jako część akredytowanej certyfikacji w odniesieniu do ISO 14001:2004

Polcargo International Sp. z o.o. Wydanie 2

Transkrypt:

Komunikat nr 115 z dnia 12.11.2012 r. w sprawie wprowadzenia zmian w wymaganiach akredytacyjnych dla jednostek certyfikujących systemy zarządzania bezpieczeństwem informacji wynikających z opublikowania normy ISO/IEC 27006:2011 Informujemy o zmianie wymagań akredytacyjnych dla jednostek certyfikujących systemy zarządzania bezpieczeństwem informacji wg PN-ISO/IEC 27001. 1. Norma międzynarodowa ISO/IEC 27006:2007 Information technology - Security techniques - Requirements for bodies providing audit and certification of information security management systems, w prowadzona do zbioru Polskich Norm jako PN-EN ISO/IEC 27006:2009 Technika informatyczna Techniki bezpieczeństwa Wymagania dla jednostek prowadzących audyt i certyfikację systemów zarządzania bezpieczeństwem informacji, została zastąpiona przez normę ISO/IEC 27006:2011. 2. Zgodnie z Rezolucją IAF nr 2012-08 podjętą przez Zgromadzenie Ogólne IAF w dniach 24 i 26 października 2012 roku okres przejściowy związany z wdrożeniem normy ISO/IEC 27006:2011 przez akredytowane jednostki certyfikujące systemy zarządzania bezpieczeństwem informacji trwa do 01.06.2013 roku. 3. Po 1.06.2013 roku certyfikaty akredytacji jednostek certyfikujących systemy zarządzania bezpieczeństwem informacji wydane przez PCA w odniesieniu do wymagań normy PN-ISO/IEC 27006:2007 stracą ważność. 4. Od dnia publikacji niniejszego komunikatu oceny jednostek certyfikujących systemy zarządzania bezpieczeństwem informacji realizowane będą z uwzględnieniem wymagań ISO/IEC 27006:2011. 5. Procesy akredytacji według PN-ISO/IEC 27006:2007 będą kontynuowane według wymagań PN-ISO/IEC 27006:2007 pod warunkiem, że jednostka podda się dodatkowej ocenie w odniesieniu do znowelizowanych wymagań ISO/IEC 27006:2011 przed końcem wskazanego poniżej terminu wdrożenia. 6. Akredytowane jednostki certyfikujące systemy zarządzania bezpieczeństwem informacji są zobowiązane do wdrożenia wymagań znowelizowanej normy ISO/IEC 27006:2011 tak, aby możliwe było dokonanie oceny ich wdrożenia przed 1.06.2013 roku. Ocena wdrożenia wymagań ISO/IEC 27006:2011 będzie prowadzona podczas ocen na miejscu zgodnie z harmonogramem nadzoru lub w formie przeglądu dokumentacji jako dodatkowa ocena. Ocena wdrożenia wymagań znowelizowanej normy ISO/IEC 27006:2011 prowadzona będzie w zakresie zmienionych wymagań, przedstawionych w załączniku do niniejszego komunikatu. D Y R E K T O R POLSKIEGO CENTRUM AKREDYTACJI dr inż. Eugeniusz W. Roguski Komunikat nr 115 z dnia 12.11.2012 r. str. 1/1

Porównanie treści normy ISO/IEC 27006:2007 (PN-ISO/IEC 27009:2009) i ISO/IEC 27006:2011 Punkt ISO/IEC 27006:2007 ISO/IEC 27006:2011 Cała norma Wymagania z ISO/IEC 17021: 2009, Rozdział, mają zastosowanie Przedmowa Głównym zadaniem wspólnego komitetu technicznego jest przygotowanie Norm Międzynarodowych. Projekty Norm Międzynarodowych, przyjęte przez wspólny komitet techniczny, są przesyłane organizacjom członkowskim w celu przeprowadzenia głosowania. Publikacja w postaci Normy Międzynarodowej wymaga akceptacji co najmniej 75 % organizacji członkowskich biorących udział w głosowaniu. Wymagania z ISO/IEC 17021: 2011, Rozdział, mają zastosowanie Głównym zadaniem wspólnego komitetu technicznego jest przygotowanie Norm Międzynarodowych. Projekty Norm Międzynarodowych, przyjęte przez wspólny komitet techniczny, są przesyłane organizacjom krajowym w celu przeprowadzenia głosowania. Publikacja w postaci Normy Międzynarodowej wymaga akceptacji co najmniej 75 % organizacji krajowych biorących udział w głosowaniu. Przedmowa Brak treści. Drugie wydanie normy unieważnia i zastępuje wydanie pierwsze normy (ISO/IEC 27006:2007), które zostało zweryfikowane pod względem technicznym. Wprowadzenie ISO/IEC 17021 jest Normą Międzynarodową, w której ustalono kryteria dla jednostek prowadzących audyt i certyfikację systemów zarządzania organizacji. Wprowadzenie Termin zaleca się" jest stosowany do wskazania tych postanowień, co do których, chociaż stanowią wytyczne do stosowania wymagań, oczekuje się, że zostaną zastosowane przez jednostkę certyfikującą. Wprowadzenie Jedynym celem niniejszej Normy Międzynarodowej jest umożliwienie jednostkom akredytacyjnym efektywniejszego harmonizowania zastosowania norm ze swoim zobowiązaniem do oceniania jednostek certyfikujących. W tym przypadku każde odstępstwo jednostki certyfikującej od wytycznych to wyjątek. Takie odstępstwa są dopuszczalne tylko w konkretnym przypadku, po zademonstrowaniu przez jednostkę certyfikującą jednostce akredytującej, że wyjątek w pewien sposób stanowi równoważne podejście do odpowiednich rozdziałów wymagań z ISO/IEC 17021, ISO/IEC 27001 oraz celów niniejszej Normy Międzynarodowej. ISO/IEC 17021 ustala kryteria dla jednostek prowadzących audyt i certyfikację systemów zarządzania organizacji. Termin zaleca się" jest stosowany do wskazania postanowień zalecanych. Jedynym celem niniejszej Normy Międzynarodowej jest umożliwienie jednostkom akredytacyjnym efektywniejszego harmonizowania zastosowania norm ze swoim zobowiązaniem do oceniania jednostek certyfikujących. Załącznik do Komunikatu nr 115 z dnia 12.11.2012 r. str. 1/4

5.2.1.c c) udostępnienie lub publikacja na żądanie informacji opisującej interpretację jednostki certyfikującej wymagań standardów audytu certyfikacyjnego; 5.2.1.d Wersja Polska bez zmian (zaleca się) Wersja angielska should powinien czyli ma obowiązek. c) udostępnienie lub publikacja na żądanie informacji opisującej interpretację jednostki certyfikującej wymagań standardów audytu certyfikacyjnego (patrz punkt 9.1.1.1); Wersja Polska bez zmian (zaleca się) Wersja angielska shall zaleca się. 7.1.2 Brak punktu. 7.1.2 IS 7.1.2 Określanie kryteriów kompetencji. Dodatkowe informacje dotyczące wiedzy i umiejętności, są zamieszczone w Załączniku B jako uzupełnienie kryteriów z ISO/IEC 17021. 7.2.1.3.2.a Mieć wiedzę i cechy potrzebne do zarządzania procesem audytu certyfikacyjnego; 8.1.1 Jednostka certyfikująca powinna dysponować udokumentowanymi procedurami dla: a) audytu certyfikacyjnego SZBI organizacji klienta, zgodnie z postanowieniami ISO 19011, ISO/IEC 17021 i innych związanych dokumentów; b) okresowych audytów w nadzorze i audytów odnowienia certyfikacji SZBI organizacji klienta zgodnie z ISO 19011 i ISO/IEC 17021, opierających się na ciągłym potwierdzaniu odpowiednich wymagań oraz weryfikacji i zapisywaniu, że organizacja klienta prowadzi w odpowiednim czasie działania korygujące dla usunięcia wszystkich niezgodności. Mieć wiedzę i umiejętności potrzebne do zarządzania procesem audytu certyfikacyjnego Jednostka certyfikująca powinna dysponować udokumentowanymi procedurami dla: a) audytu certyfikacyjnego SZBI organizacji klienta, zgodnie z postanowieniami ISO/IEC 17021 i innych związanych dokumentów; b) okresowych audytów w nadzorze i audytów odnowienia certyfikacji SZBI organizacji klienta zgodnie z ISO/IEC 17021, opierających się na ciągłym potwierdzaniu odpowiednich wymagań oraz weryfikacji i zapisywaniu, że organizacja klienta prowadzi w odpowiednim czasie działania korygujące dla usunięcia wszystkich niezgodności. 8.2.1 Brak uwagi. UWAGA: Zmiany w Deklaracji Stosowania, które nie wpływają na zmianę zakresu certyfikacji nie wymagają wydania nowego certyfikatu. 9.1.3 Jednostki certyfikujące powinny zapewnić audytorom wystarczający czas do przeprowadzenia wszystkich działań związanych z audytem certyfikacyjnym, audytami w nadzorze i audycie odnowienia. Zaleca się, żeby przydzielony czas opierał się na takich czynnikach jak: Jednostki certyfikujące powinny zapewnić audytorom wystarczający czas do przeprowadzenia wszystkich działań związanych z audytem certyfikacyjnym, audytami w nadzorze i audycie odnowienia. Przydzielony czas powinien uwzględniać następujące czynniki: 9.1.4.2.e Program nadzoru został opracowany pod kątem powyższych Program auditu został opracowany pod kątem powyższych Załącznik do Komunikatu nr 115 z dnia 12.11.2012 r. str. 2/4

wymagań i w rozsądnym czasie objął wszystkie lokalizacje organizacji klienta w zakresie SZBI. 9.1.6.1 Jednostka certyfikująca może zaadaptować procedury raportowania, które spełniają jej potrzeby, ale jako minimum procedury te powinny zapewniać, że: wymagań i obejmuje reprezentatywne próbki z zakresu certyfikacji ISMS w okresie trzech lat. Procedury raportowania jednostki certyfikującej powinny zapewniać, że: 9.1.6.2 Zaleca się, aby raport z audytu zawierał następujące informacje: Raport z audytu powinien zawierać następujące informacje lub się do nich odnieść: 9.1.6.3 Spostrzeżenia zawarte w raporcie z audytu dostarczone do organizacji certyfikującej powinny być wystarczająco dokładne dla ułatwienia i wspierania decyzji o certyfikacji oraz powinny dotyczyć: 9.1.6.3.c IS 9.2.3.1 c) szczegółów wykrytych niezgodności, popartych obiektywnymi dowodami, i odniesienia tych niezgodności do wymagań dotyczącej SZBI normy ISO/IEC 27001 lub innych dokumentów wymaganych do certyfikacji; Pierwszy etap audytu obejmuje przegląd dokumentów, ale zaleca się, aby nie ograniczał się tylko do tego. 9.2.3.3.3 UWAGA ISO 19011 dostarcza wytycznych do prowadzenia połączonych audytów systemów zarządzania. 9.3.1.1 Procedury audytu w nadzorze powinny być spójne z tymi, które dotyczą audytu certyfikacyjnego SZBI organizacji klienta, jak to przedstawiono w niniejszej normie. 9.3.1.3 Zaleca się, żeby nadzór jednostki certyfikującej obejmował przynajmniej punkty wymagane dla audytu w nadzorze w ISO/IEC 17021. Dodatkowo zaleca się, żeby następujące zagadnienia zostały wzięte pod uwagę. a) Zaleca się, żeby jednostka certyfikująca była w stanie dostosować swój program nadzoru do zagadnień bezpieczeństwa informacji związanych z zagrożeniami dla aktywów, podatnościami oraz skutkami dla organizacji klienta i uzasadnić ten program. Raport z audytu powinien być wystarczająco dokładny dla ułatwienia i wspierania decyzji o certyfikacji oraz powinien dotyczyć: c) szczegółów wykrytych niezgodności, popartych obiektywnymi dowodami, i odniesienia tych niezgodności do wymagań dotyczącej normy ISO/IEC 27001 lub innych dokumentów wymaganych do certyfikacji; Pierwszy etap audytu powinien obejmować przegląd dokumentów, ale zaleca się, aby nie ograniczał się tylko do tego. Usunięto uwagę. Procedury audytu w nadzorze powinny być spójne z tymi, które dotyczą audytu certyfikacyjnego SZBI organizacji klienta, jak to przedstawiono w niniejszej międzynarodowej normie. Nadzór jednostki certyfikującej powinien obejmować przynajmniej punkty wymagane dla audytu w nadzorze w ISO/IEC 17021. Dodatkowo zaleca się, żeby następujące zagadnienia zostały wzięte pod uwagę. a) Jednostka certyfikująca powinna być w stanie dostosować swój program nadzoru do zagadnień bezpieczeństwa informacji związanych z zagrożeniami dla aktywów, podatnościami oraz skutkami dla organizacji klienta i uzasadnić ten program. Załącznik do Komunikatu nr 115 z dnia 12.11.2012 r. str. 3/4

b) Zaleca się, aby program nadzoru jednostki certyfikującej był ustalany przez jednostkę certyfikującą. Konkretne daty wizyt mogą być uzgadniane z certyfikowaną organizacją klienta. d) Jednostka certyfikująca jest zobowiązana do nadzorowania właściwego korzystania z certyfikatu. 9.5.1 Działania w nadzorze powinny podlegać szczególnym postanowieniom, jeśli organizacja klienta z wdrożonym SZBI wykonuje duże modyfikacje swojego systemu lub jeżeli miały miejsce inne zmiany mogące wpłynąć na podstawę jej certyfikacji. Tabela A.1 Brak podpisu pod Tablicą A.1 Kryteria określania złożoności SZBI. B.1 Istnieje kilka sposobów potwierdzenia przez audytora jego wiedzy i doświadczenia. Wiedzą i doświadczeniem można się wykazać, na przykład, poprzez wykorzystanie uznanych kwalifikacji. Rejestracja np. wg wymagań IRCA, lub jakakolwiek inna uznana forma rejestracji audytora może także być wykorzystana do zademonstrowania wymaganej wiedzy i doświadczenia. b) Program nadzoru jednostki certyfikującej powinien być ustalany przez jednostkę certyfikującą. Konkretne daty wizyt mogą być uzgadniane z certyfikowaną organizacją klienta. d) Jednostka certyfikująca powinna nadzorować właściwe korzystanie z certyfikatu. Działania potrzebne do przeprowadzenia auditów specjalnych powinny podlegać szczególnym postanowieniom, jeśli organizacja klienta z wdrożonym SZBI wykonuje duże modyfikacje swojego systemu lub jeżeli miały miejsce inne zmiany mogące wpłynąć na podstawę jej certyfikacji. Liczby w tabeli podano jedynie jako wartości przykładowe. Zaleca się, by jednostki certyfikujące same określiły odpowiednie wartości. Istnieje kilka sposobów potwierdzenia przez audytora jego wiedzy i doświadczenia. Wiedzę i doświadczenie można ocenić, na przykład, poprzez wykorzystanie uznanych kwalifikacji. Rejestracja zapisów zgodnych ze schematem certyfikacji personelu może również zostać wykorzystana do sprawdzenia wymaganej wiedzy i doświadczenia. Załącznik do Komunikatu nr 115 z dnia 12.11.2012 r. str. 4/4

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres