KorAP: Find »[drukola/base=evaluatoare & drukola/pos=noun]« with Poliqarp

<1 ...5 6 7 ...14 >

346 matches

Corola-website/Law/240615_a_241944

de asemenea, să conțină angajamentul conducerii de a respecta criteriile de acreditare. C13 Manualul calității trebuie să stabilească structura documentației legate de sistemul de asigurare a calității și trebuie să conțină sau să facă referire la procedurile implementate în cadrul entității evaluatoare (incluzând procedurile tehnice). C14 Manualul calității trebuie să stabilească rolurile și responsabilitățile personalului de conducere și ale celui din poziții cheie pentru activitățile pentru care se solicită acreditarea. C15 Entitatea evaluatoare trebuie să definească procedurile necesare administrării tuturor documentelor referitoare

EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
sau să facă referire la procedurile implementate în cadrul entității evaluatoare (incluzând procedurile tehnice). C14 Manualul calității trebuie să stabilească rolurile și responsabilitățile personalului de conducere și ale celui din poziții cheie pentru activitățile pentru care se solicită acreditarea. C15 Entitatea evaluatoare trebuie să definească procedurile necesare administrării tuturor documentelor referitoare la sistemul de asigurare a calității, cum sunt regulamentele, standardele, metodele de evaluare și alte documente aferente (instrucțiuni, manuale etc.). În special trebuie definite procedurile referitoare la modificări, aprobări și circuitul

EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
referitoare la sistemul de asigurare a calității, cum sunt regulamentele, standardele, metodele de evaluare și alte documente aferente (instrucțiuni, manuale etc.). În special trebuie definite procedurile referitoare la modificări, aprobări și circuitul documentelor. A.4. Cerințe de securitate C16 Entitatea evaluatoare trebuie să definească o politică de securitate, specificând metodele și condițiile referitoare la protecția informațiilor clasificate aflate în posesia sa. Politica de securitate trebuie aprobată de Oficiul Registrului Național al Informațiilor Secrete de Stat (ORNISS), iar implementarea sa este responsabilitatea

EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
securitate pentru: - protecția/securitatea locației; - securitatea personalului; - conștientizarea personalului implicat în activitățile pentru care se solicită acreditarea; - protecția informațiilor legate de activitățile pentru care se solicită acreditarea; - controlul accesului la informații; - protecția arhivelor și a comunicațiilor; - accesul vizitatorilor în entitatea evaluatoare. Lista nu este exhaustivă, fiind prezentată cu titlu exemplificativ; ● prevederile referitoare la situațiile anormale identificate în aplicarea politicii și acțiunile corective ce se impun în aceste situații. C18 Politica de securitate trebuie să prevadă managementul informațiilor clasificate, indiferent de formatul

EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
acțiunile corective ce se impun în aceste situații. C18 Politica de securitate trebuie să prevadă managementul informațiilor clasificate, indiferent de formatul acestora (hârtie, electronic). A.4.2. Securitatea personalului C19 Dacă în cursul activităților pe care le desfășoară personalul entității evaluatoare trebuie să aibă acces la informații clasificate, acesta trebuie să dețină certificat de securitate, conform prevederilor legislației naționale în domeniul protecției informațiilor clasificate secret de stat. C20 Personalul implicat în activitățile pentru care se solicită acreditarea trebuie să semneze un

EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
se solicită acreditarea trebuie să semneze un angajament din care să reiasă că a luat cunoștință de și se angajează să aplice prevederile legislației naționale în domeniul protecției informațiilor clasificate secret de stat și procedurile de securitate aplicabile în entitatea evaluatoare. C21 Personalul trebuie să fie instruit să aplice procedurile de securitate stabilite prin politica de securitate. A.4.3. Securitatea informațiilor C22 Entitatea evaluatoare trebuie să dezvolte și să aplice proceduri prin care să asigure protecția informațiilor vehiculate în cursul

EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
naționale în domeniul protecției informațiilor clasificate secret de stat și procedurile de securitate aplicabile în entitatea evaluatoare. C21 Personalul trebuie să fie instruit să aplice procedurile de securitate stabilite prin politica de securitate. A.4.3. Securitatea informațiilor C22 Entitatea evaluatoare trebuie să dezvolte și să aplice proceduri prin care să asigure protecția informațiilor vehiculate în cursul activităților pentru care se solicită acreditarea. Aceste proceduri trebuie să includă următoarele, dar să nu se limiteze la acestea: ● securitatea conturilor de utilizatori (securitatea

EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
acestea: ● securitatea conturilor de utilizatori (securitatea intrărilor în sistem, proceduri de autentificare, parole etc.); ● separarea accesului la date (separarea datelor aferente activităților acreditate de cele aferente altor activități, separarea datelor provenite de la diferite activități acreditate, protejarea datelor transmise în afara entității evaluatoare, inclusiv prin mecanisme criptografice etc.); ● securitatea comunicațiilor dintre entitatea evaluatoare și partenerii săi (beneficiari, subcontractanți), dacă este cazul, sau dintre angajații entității evaluatoare, atunci când aceștia transmit informații clasificate prin intermediul unor rețele nesecurizate; ● protecția datelor (arhivare, copii de siguranță, refacerea datelor

EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
de autentificare, parole etc.); ● separarea accesului la date (separarea datelor aferente activităților acreditate de cele aferente altor activități, separarea datelor provenite de la diferite activități acreditate, protejarea datelor transmise în afara entității evaluatoare, inclusiv prin mecanisme criptografice etc.); ● securitatea comunicațiilor dintre entitatea evaluatoare și partenerii săi (beneficiari, subcontractanți), dacă este cazul, sau dintre angajații entității evaluatoare, atunci când aceștia transmit informații clasificate prin intermediul unor rețele nesecurizate; ● protecția datelor (arhivare, copii de siguranță, refacerea datelor etc.). C23 Toți membrii entității evaluatoare trebuie să asigure protecția

EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
de cele aferente altor activități, separarea datelor provenite de la diferite activități acreditate, protejarea datelor transmise în afara entității evaluatoare, inclusiv prin mecanisme criptografice etc.); ● securitatea comunicațiilor dintre entitatea evaluatoare și partenerii săi (beneficiari, subcontractanți), dacă este cazul, sau dintre angajații entității evaluatoare, atunci când aceștia transmit informații clasificate prin intermediul unor rețele nesecurizate; ● protecția datelor (arhivare, copii de siguranță, refacerea datelor etc.). C23 Toți membrii entității evaluatoare trebuie să asigure protecția informațiilor referitoare la contract, la client și la activitățile pentru care se solicită

EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
securitatea comunicațiilor dintre entitatea evaluatoare și partenerii săi (beneficiari, subcontractanți), dacă este cazul, sau dintre angajații entității evaluatoare, atunci când aceștia transmit informații clasificate prin intermediul unor rețele nesecurizate; ● protecția datelor (arhivare, copii de siguranță, refacerea datelor etc.). C23 Toți membrii entității evaluatoare trebuie să asigure protecția informațiilor referitoare la contract, la client și la activitățile pentru care se solicită acreditarea. C24 Entitatea evaluatoare trebuie să asigure protecția informațiilor clasificate, cu respectarea principiului "nevoii de a cunoaște". A.5. Subcontractarea C25 Subcontractarea unor

EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
informații clasificate prin intermediul unor rețele nesecurizate; ● protecția datelor (arhivare, copii de siguranță, refacerea datelor etc.). C23 Toți membrii entității evaluatoare trebuie să asigure protecția informațiilor referitoare la contract, la client și la activitățile pentru care se solicită acreditarea. C24 Entitatea evaluatoare trebuie să asigure protecția informațiilor clasificate, cu respectarea principiului "nevoii de a cunoaște". A.5. Subcontractarea C25 Subcontractarea unor procese aferente activităților pentru care se solicită acreditarea trebuie să se realizeze numai în situații de excepție și trebuie notificată la

EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
pentru care se solicită acreditarea trebuie să se realizeze numai în situații de excepție și trebuie notificată la ORNISS. C26 Dacă subcontractarea este necesară, aceasta se va realiza numai cu entități acreditate de ORNISS. Dacă subcontractantul nu este o entitate evaluatoare acreditată, trebuie ca activitățile subcontractate să nu presupună acces la informații clasificate. B. Locațiile și echipamentul entității evaluatoare B.1. Locațiile și mediul C27 Entitatea evaluatoare trebuie să dețină locații tehnice speciale pentru activitățile pentru care solicită acreditarea (birouri, platforme

EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
ORNISS. C26 Dacă subcontractarea este necesară, aceasta se va realiza numai cu entități acreditate de ORNISS. Dacă subcontractantul nu este o entitate evaluatoare acreditată, trebuie ca activitățile subcontractate să nu presupună acces la informații clasificate. B. Locațiile și echipamentul entității evaluatoare B.1. Locațiile și mediul C27 Entitatea evaluatoare trebuie să dețină locații tehnice speciale pentru activitățile pentru care solicită acreditarea (birouri, platforme pentru testări, săli de ședințe etc.). C28 Măsurile de securitate fizică și controalele de mediu implementate trebuie să

EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
va realiza numai cu entități acreditate de ORNISS. Dacă subcontractantul nu este o entitate evaluatoare acreditată, trebuie ca activitățile subcontractate să nu presupună acces la informații clasificate. B. Locațiile și echipamentul entității evaluatoare B.1. Locațiile și mediul C27 Entitatea evaluatoare trebuie să dețină locații tehnice speciale pentru activitățile pentru care solicită acreditarea (birouri, platforme pentru testări, săli de ședințe etc.). C28 Măsurile de securitate fizică și controalele de mediu implementate trebuie să fie în concordanță cu activitățile pentru care se

EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
fizică și controalele de mediu implementate trebuie să fie în concordanță cu activitățile pentru care se solicită acreditarea. B.2. Instrumente și echipamente C29 Toate echipamentele necesare desfășurării activităților pentru care se solicită acreditarea trebuie să fie disponibile în cadrul entității evaluatoare. Entitatea evaluatoare trebuie să aibă suficiente resurse pentru desfășurarea activității solicitate. C30 Dacă, în mod excepțional, entitatea evaluatoare trebuie să utilizeze echipamente din afara persoanei juridice, trebuie să demonstreze faptul că echipamentele utilizate oferă calitatea și măsurile de securitate necesare. Personalul

EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
controalele de mediu implementate trebuie să fie în concordanță cu activitățile pentru care se solicită acreditarea. B.2. Instrumente și echipamente C29 Toate echipamentele necesare desfășurării activităților pentru care se solicită acreditarea trebuie să fie disponibile în cadrul entității evaluatoare. Entitatea evaluatoare trebuie să aibă suficiente resurse pentru desfășurarea activității solicitate. C30 Dacă, în mod excepțional, entitatea evaluatoare trebuie să utilizeze echipamente din afara persoanei juridice, trebuie să demonstreze faptul că echipamentele utilizate oferă calitatea și măsurile de securitate necesare. Personalul entității evaluatoare

EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
B.2. Instrumente și echipamente C29 Toate echipamentele necesare desfășurării activităților pentru care se solicită acreditarea trebuie să fie disponibile în cadrul entității evaluatoare. Entitatea evaluatoare trebuie să aibă suficiente resurse pentru desfășurarea activității solicitate. C30 Dacă, în mod excepțional, entitatea evaluatoare trebuie să utilizeze echipamente din afara persoanei juridice, trebuie să demonstreze faptul că echipamentele utilizate oferă calitatea și măsurile de securitate necesare. Personalul entității evaluatoare trebuie să fie calificat pentru utilizarea echipamentelor. În plus, trebuie să se definească clar, în proceduri

EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
evaluatoare trebuie să aibă suficiente resurse pentru desfășurarea activității solicitate. C30 Dacă, în mod excepțional, entitatea evaluatoare trebuie să utilizeze echipamente din afara persoanei juridice, trebuie să demonstreze faptul că echipamentele utilizate oferă calitatea și măsurile de securitate necesare. Personalul entității evaluatoare trebuie să fie calificat pentru utilizarea echipamentelor. În plus, trebuie să se definească clar, în proceduri, măsurile de protecție a informațiilor clasificate procesate de echipamente. C31 Toate instrumentele utilizate în activitățile pentru care se solicită acreditarea trebuie să fie marcate

EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
schimbărilor aduse instrumentelor. Fiecare echipament sau produs software ce poate influența activitățile pentru care se solicită acreditarea trebuie înregistrat. Trebuie să se asigure repetabilitatea și reproductibilitatea rezultatelor evaluării. C32 Echipamentele pot fi utilizate numai de către personalul autorizat. Accesul la instrumentele evaluatoare trebuie să fie controlat. Operarea și administrarea instrumentelor trebuie să se execute conform unor instrucțiuni cunoscute de către personalul autorizat. C. Pregătirea personalului în domeniul tehnic C33 Entitatea evaluatoare trebuie să aibă personal cu experiența necesară pentru desfășurarea activităților pentru care

EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
C32 Echipamentele pot fi utilizate numai de către personalul autorizat. Accesul la instrumentele evaluatoare trebuie să fie controlat. Operarea și administrarea instrumentelor trebuie să se execute conform unor instrucțiuni cunoscute de către personalul autorizat. C. Pregătirea personalului în domeniul tehnic C33 Entitatea evaluatoare trebuie să aibă personal cu experiența necesară pentru desfășurarea activităților pentru care se solicită acreditarea. Personalul angajat C34 Personalul entității evaluatoare trebuie să aibă competența și experiența necesare în domeniul tehnologiei informației și în cel al evaluării produselor și/sau

EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
trebuie să se execute conform unor instrucțiuni cunoscute de către personalul autorizat. C. Pregătirea personalului în domeniul tehnic C33 Entitatea evaluatoare trebuie să aibă personal cu experiența necesară pentru desfășurarea activităților pentru care se solicită acreditarea. Personalul angajat C34 Personalul entității evaluatoare trebuie să aibă competența și experiența necesare în domeniul tehnologiei informației și în cel al evaluării produselor și/sau soluțiilor de securitate IT. C35 Entitatea evaluatoare are responsabilitatea de a asigura instruirea angajaților desemnați să utilizeze instrumente specifice, să îndeplinească

EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
necesară pentru desfășurarea activităților pentru care se solicită acreditarea. Personalul angajat C34 Personalul entității evaluatoare trebuie să aibă competența și experiența necesare în domeniul tehnologiei informației și în cel al evaluării produselor și/sau soluțiilor de securitate IT. C35 Entitatea evaluatoare are responsabilitatea de a asigura instruirea angajaților desemnați să utilizeze instrumente specifice, să îndeplinească activități pentru care se solicită acreditarea și să semneze rapoartele de evaluare. Angajații aflați în perioada de instruire trebuie supravegheați de personal cu experiență. C36 Procedura

EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
instruirea angajaților desemnați să utilizeze instrumente specifice, să îndeplinească activități pentru care se solicită acreditarea și să semneze rapoartele de evaluare. Angajații aflați în perioada de instruire trebuie supravegheați de personal cu experiență. C36 Procedura de recrutare a personalului entității evaluatoare trebuie să reflecte responsabilitățile ce revin entității evaluatoare ca urmare a acreditării. Procedura va include o verificare a candidaților, pentru a se asigura faptul că întrunesc criteriile de acreditare. C37 Fiecare angajat al entității evaluatoare trebuie înștiințat în legătură cu responsabilitățile sale

EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
îndeplinească activități pentru care se solicită acreditarea și să semneze rapoartele de evaluare. Angajații aflați în perioada de instruire trebuie supravegheați de personal cu experiență. C36 Procedura de recrutare a personalului entității evaluatoare trebuie să reflecte responsabilitățile ce revin entității evaluatoare ca urmare a acreditării. Procedura va include o verificare a candidaților, pentru a se asigura faptul că întrunesc criteriile de acreditare. C37 Fiecare angajat al entității evaluatoare trebuie înștiințat în legătură cu responsabilitățile sale. Acest lucru implică o definire a tuturor responsabilităților

EUR-Lex (2012) [Corola-website/Law/240615_a_241944]