Jump to content

Сертификация и аккредитация

Сертификация и аккредитация (C&A или CnA) — это процесс реализации любого формального процесса. Это систематическая процедура оценки , описания , тестирования и авторизации систем или действий до или после ввода системы в эксплуатацию. Этот процесс широко используется во всем мире.

Определения

[ редактировать ]

Сертификация — это всесторонняя оценка процесса, системы , продукта, события или навыка, обычно измеряемая по некоторым существующим нормам или стандартам. Промышленные и/или торговые ассоциации часто создают программы сертификации для проверки и оценки навыков тех, кто оказывает услуги в сфере интересов этой ассоциации. Испытательные лаборатории могут также удостоверить, что определенные продукты соответствуют заранее установленным стандартам, или правительственные учреждения могут удостоверить, что компания соблюдает существующие правила (например, ограничения на выбросы).

Аккредитация — это официальное заявление нейтральной третьей стороны о том, что программа сертификации осуществляется таким образом, который соответствует соответствующим нормам или стандартам программы сертификации (например, ISO/IEC 17024 ).

Национальные органы

[ редактировать ]

Многие страны создали специальные органы.

Великобритания

[ редактировать ]

В Соединенном Королевстве, например, была создана организация, известная как Служба аккредитации Соединенного Королевства (UKAS), в качестве официального национального органа по аккредитации. В большинстве европейских стран созданы аналогичные организации для предоставления услуг по аккредитации внутри своих границ.

Соединенные Штаты

[ редактировать ]

Однако в Соединенных Штатах нет такого «утвержденного» органа по аккредитации. В результате за прошедшие годы было создано множество органов по аккредитации для удовлетворения потребностей в аккредитации конкретных отраслей или сегментов рынка. Некоторые из этих услуг по аккредитации предназначены для коммерческих организаций, однако большинство из них являются некоммерческими организациями, которые предоставляют услуги по аккредитации в рамках своей миссии.

Информационная безопасность

[ редактировать ]

Сертификация и аккредитация — это двухэтапный процесс, обеспечивающий безопасность информационных систем . [ 1 ] Сертификация — это процесс оценки, тестирования и проверки мер безопасности, которые были заранее определены на основе типа данных в информационной системе. В ходе оценки сравнивается состояние безопасности существующих систем с конкретными стандартами. Процесс сертификации гарантирует выявление слабых мест в системе безопасности и разработку планов по их устранению. С другой стороны, аккредитация — это процесс принятия остаточных рисков, связанных с продолжением работы системы, и выдачи разрешения на работу в течение определенного периода времени.

В управлении ИТ основная причина, по которой процесс сертификации и аккредитации (C&A) выполняется на критически важных системах, заключается в обеспечении технической оценки соответствия требованиям безопасности. Сертифицированные и аккредитованные системы — это системы, соответствие безопасности которых было технически оценено на предмет оптимальной производительности в конкретной среде и конфигурации. Эти сертифицированные системы настоящим оцениваются для работы в конкретной рабочей среде.

  1. ^ Муса, доктор Сэм. «Сертификация и аккредитация (также известная как оценка и авторизация» – через Academia.edu. {{cite journal}}: Для цитирования журнала требуется |journal= ( помощь )
[ редактировать ]
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: b380bb2f631804dca5a1c4aa0fea6ac9__1697105940
URL1:https://arc.ask3.ru/arc/aa/b3/c9/b380bb2f631804dca5a1c4aa0fea6ac9.html
Заголовок, (Title) документа по адресу, URL1:
Certification and Accreditation - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)