Сертификация и аккредитация
![]() | В этой статье есть несколько проблем. Пожалуйста, помогите улучшить его или обсудите эти проблемы на странице обсуждения . ( Узнайте, как и когда удалять эти сообщения )
|
Сертификация и аккредитация (C&A или CnA) — это процесс реализации любого формального процесса. Это систематическая процедура оценки , описания , тестирования и авторизации систем или действий до или после ввода системы в эксплуатацию. Этот процесс широко используется во всем мире.
Определения
[ редактировать ]Сертификация — это всесторонняя оценка процесса, системы , продукта, события или навыка, обычно измеряемая по некоторым существующим нормам или стандартам. Промышленные и/или торговые ассоциации часто создают программы сертификации для проверки и оценки навыков тех, кто оказывает услуги в сфере интересов этой ассоциации. Испытательные лаборатории могут также удостоверить, что определенные продукты соответствуют заранее установленным стандартам, или правительственные учреждения могут удостоверить, что компания соблюдает существующие правила (например, ограничения на выбросы).
Аккредитация — это официальное заявление нейтральной третьей стороны о том, что программа сертификации осуществляется таким образом, который соответствует соответствующим нормам или стандартам программы сертификации (например, ISO/IEC 17024 ).
Национальные органы
[ редактировать ]Многие страны создали специальные органы.
Великобритания
[ редактировать ]В Соединенном Королевстве, например, была создана организация, известная как Служба аккредитации Соединенного Королевства (UKAS), в качестве официального национального органа по аккредитации. В большинстве европейских стран созданы аналогичные организации для предоставления услуг по аккредитации внутри своих границ.
Соединенные Штаты
[ редактировать ]Однако в Соединенных Штатах нет такого «утвержденного» органа по аккредитации. В результате за прошедшие годы было создано множество органов по аккредитации для удовлетворения потребностей в аккредитации конкретных отраслей или сегментов рынка. Некоторые из этих услуг по аккредитации предназначены для коммерческих организаций, однако большинство из них являются некоммерческими организациями, которые предоставляют услуги по аккредитации в рамках своей миссии.
Информационная безопасность
[ редактировать ]Сертификация и аккредитация — это двухэтапный процесс, обеспечивающий безопасность информационных систем . [ 1 ] Сертификация — это процесс оценки, тестирования и проверки мер безопасности, которые были заранее определены на основе типа данных в информационной системе. В ходе оценки сравнивается состояние безопасности существующих систем с конкретными стандартами. Процесс сертификации гарантирует выявление слабых мест в системе безопасности и разработку планов по их устранению. С другой стороны, аккредитация — это процесс принятия остаточных рисков, связанных с продолжением работы системы, и выдачи разрешения на работу в течение определенного периода времени.
В управлении ИТ основная причина, по которой процесс сертификации и аккредитации (C&A) выполняется на критически важных системах, заключается в обеспечении технической оценки соответствия требованиям безопасности. Сертифицированные и аккредитованные системы — это системы, соответствие безопасности которых было технически оценено на предмет оптимальной производительности в конкретной среде и конфигурации. Эти сертифицированные системы настоящим оцениваются для работы в конкретной рабочей среде.
Ссылки
[ редактировать ]- ^ Муса, доктор Сэм. «Сертификация и аккредитация (также известная как оценка и авторизация» – через Academia.edu.
{{cite journal}}
: Для цитирования журнала требуется|journal=
( помощь )