Сертификация системы менеджмента информационной безопасности (СМИБ)


Процесс сертификации системы менеджмента информационной безопасности (далее- СМИБ) включает организацию работ, двухэтапный первичный аудит по сертификации СМИБ, инспекционные контроли в течение срока действия сертификата и ресертификационный аудит, который должен быть проведен до окончания срока действия сертификата.

Оказание услуг по сертификации СМИБ проводится в два этапа. Сертификация СМИБ в соответствии с требованиями ГОСТ Р ИСО/МЭК 17021 включает следующие основные этапы:

1 этап - предварительный анализ и оценка СМИБ по представленным документам и другие действия, обусловленные требованиями ГОСТ Р ИСО/МЭК 17021;

2 этап - проведение работ по сертификации непосредственно в организации.

Сертификация с выездом в организацию осуществляется согласно разработанному главным экспертом плану работ по сертификации, который включает все процедуры определения соответствия СМИБ требованиям нормативных документов и установленным требованиям. В плане устанавливаются сроки и последовательность выполнения работ с указанием конкретных исполнителей.

При положительных результатах повторного аудита результаты проверки и экспертизы передаются главным экспертом в ОС СЭМ или СК (руководству ос или в сертификационный комитет) для принятия решения о выдаче сертификата соответствия. Руководство ОС СЭМ или СК принимает решение о выдаче (отказе в выдаче) сертификата соответствия по установленной в Системе форме на основании рассмотрения акта об аудите, отчета по аудиту и заключения об устранении выявленных несоответствий.

В случае положительного решения ОС СМИБ оформляет и регистрирует в Реестре СДС «Военный стандарт» сертификат соответствия. Сертификат соответствия оформляется на фирменных учетных бланках СДС «Военный стандарт».

Инспекционный контроль сертифицированной СМИБ проводится как плановый, а в случае поступления информации о претензиях к качеству выпускаемой продукции, неудовлетворенности потребителей, существенных изменениях в СМК и т.д., то внеплановый, которые организует и проводит ОС СМИБ, выдавший сертификат соответствия, в соответствии с договором на проведение планового ИК между ОС СМИБ и организацией. Срок действия договора должен соответствовать сроку действия сертификата соответствия.

В Системе зарегистрированы органы по сертификации, в том числе Орган по сертификации систем менеджмента качества, который активно приступил к работе и уже имеет первые выданные в новой Системе сертификата соответствия СМК предприятий и большое количество потенциальных заказчиков оказания услуг по сертификации.

© 2017 СДС "Военный Стандарт"
Наверх страницы