Сертификация и аккредитация (C&A или CnA) - это процесс реализации любого формального процесса. Это систематическая процедура для оценки , описания , тестирования и авторизации систем или действий до или после ввода системы в действие. Этот процесс широко используется во всем мире.
Определения
Сертификация - это всесторонняя оценка процесса, системы , продукта, события или навыка, обычно измеряемая по некоторым существующим нормам или стандартам. Промышленные и / или торговые ассоциации часто создают программы сертификации для проверки и оценки навыков тех, кто предоставляет услуги в сфере интересов этой ассоциации. Испытательные лаборатории могут также подтвердить, что определенные продукты соответствуют заранее установленным стандартам, или государственные органы могут подтвердить, что компания соблюдает существующие правила (например, ограничения выбросов).
Аккредитация - это официальное заявление нейтральной третьей стороны о том, что программа сертификации проводится в соответствии с соответствующими нормами или стандартами программы сертификации (например, ISO / IEC 17024 ).
Национальные органы
Многие страны учредили особые органы.
Великобритания
В Соединенном Королевстве, например, организация, известная как Служба аккредитации Соединенного Королевства (UKAS), была создана в качестве национального органа по аккредитации. В большинстве европейских стран созданы аналогичные организации для оказания услуг по аккредитации в пределах своих границ.
Соединенные Штаты
Однако в США нет такого «утвержденного» органа по аккредитации. В результате с годами было создано несколько органов по аккредитации для удовлетворения потребностей в аккредитации конкретных отраслей или сегментов рынка. Некоторые из этих услуг по аккредитации предназначены для коммерческих организаций, однако большинство из них являются некоммерческими организациями, которые предоставляют услуги по аккредитации в рамках своей миссии.
Информационная безопасность
Сертификация и аккредитация является двухступенчатый процесс , который обеспечивает безопасность в информационных системах . [1] Сертификация - это процесс оценки, тестирования и изучения средств управления безопасностью, которые были предварительно определены на основе типа данных в информационной системе. Оценка сравнивает состояние безопасности текущих систем с конкретными стандартами. Процесс сертификации обеспечивает выявление слабых мест в системе безопасности и наличие планов по их устранению. С другой стороны, аккредитация - это процесс принятия остаточных рисков, связанных с непрерывной работой системы, и выдачи разрешения на работу в течение определенного периода времени.
В управлении ИТ основная причина, по которой процесс сертификации и аккредитации (C&A) выполняется для критически важных систем, заключается в том, чтобы обеспечить техническую оценку соответствия безопасности. Сертифицированные и аккредитованные системы - это системы, которые прошли техническую оценку соответствия требованиям безопасности для обеспечения оптимальной производительности в конкретной среде и конфигурации. Эти сертифицированные системы оцениваются для работы в конкретной рабочей среде.
Рекомендации
- ↑ Муса, доктор Сэм. «Сертификация и аккредитация» (AKA: Assessment and Authorization) . Academia.edu .