KorAP: Find »[drukola/base=evaluatoare & drukola/pos=noun]« with Poliqarp

<1 ...6 7 8 ...14 >

346 matches

Corola-website/Law/240615_a_241944

că entitatea evaluatoare are capacitatea de a efectua în mod corect activitățile pentru care solicită acreditarea, entitatea evaluatoare are obligația să efectueze o evaluare-pilot. Articolul 28 Evaluarea-pilot trebuie să se desfășoare în conformitate cu procedurile de evaluare utilizate de solicitantul acreditării. Entitatea evaluatoare trebuie să notifice la ORNISS stadiul procesului de evaluare-pilot. Articolul 29 După finalizarea evaluării-pilot, entitatea evaluatoare are obligația de a transmite la ORNISS raportul de evaluare. Articolul 30 Comisia de acreditare poate organiza o nouă inspecție la sediul entității evaluatoare

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
entitatea evaluatoare are obligația să efectueze o evaluare-pilot. Articolul 28 Evaluarea-pilot trebuie să se desfășoare în conformitate cu procedurile de evaluare utilizate de solicitantul acreditării. Entitatea evaluatoare trebuie să notifice la ORNISS stadiul procesului de evaluare-pilot. Articolul 29 După finalizarea evaluării-pilot, entitatea evaluatoare are obligația de a transmite la ORNISS raportul de evaluare. Articolul 30 Comisia de acreditare poate organiza o nouă inspecție la sediul entității evaluatoare, pentru a verifica, în mod special, dacă recomandările formulate în cursul inspecției de acreditare au fost

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
evaluatoare trebuie să notifice la ORNISS stadiul procesului de evaluare-pilot. Articolul 29 După finalizarea evaluării-pilot, entitatea evaluatoare are obligația de a transmite la ORNISS raportul de evaluare. Articolul 30 Comisia de acreditare poate organiza o nouă inspecție la sediul entității evaluatoare, pentru a verifica, în mod special, dacă recomandările formulate în cursul inspecției de acreditare au fost analizate și au condus la acțiuni corective. Articolul 31 Membrii echipei de inspecție întocmesc raportul de inspecție, care trebuie să precizeze dacă entitatea evaluatoare

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
evaluatoare, pentru a verifica, în mod special, dacă recomandările formulate în cursul inspecției de acreditare au fost analizate și au condus la acțiuni corective. Articolul 31 Membrii echipei de inspecție întocmesc raportul de inspecție, care trebuie să precizeze dacă entitatea evaluatoare îndeplinește criteriile de acreditare enunțate în anexa nr. 1. Articolul 32 Raportul întocmit de membrii echipei de inspecție trebuie să conțină și propuneri cu privire la decizia de acordare a acreditării entității evaluatoare. Secțiunea a 5-a Decizia privind acreditarea Articolul 33

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
raportul de inspecție, care trebuie să precizeze dacă entitatea evaluatoare îndeplinește criteriile de acreditare enunțate în anexa nr. 1. Articolul 32 Raportul întocmit de membrii echipei de inspecție trebuie să conțină și propuneri cu privire la decizia de acordare a acreditării entității evaluatoare. Secțiunea a 5-a Decizia privind acreditarea Articolul 33 După parcurgerea activităților mai sus menționate, la propunerea comisiei de acreditare, directorul general al ORNISS decide cu privire la acreditarea entității evaluatoare. Articolul 34 Opțiunile referitoare la acreditare sunt următoarele: a) acreditarea deplină

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
să conțină și propuneri cu privire la decizia de acordare a acreditării entității evaluatoare. Secțiunea a 5-a Decizia privind acreditarea Articolul 33 După parcurgerea activităților mai sus menționate, la propunerea comisiei de acreditare, directorul general al ORNISS decide cu privire la acreditarea entității evaluatoare. Articolul 34 Opțiunile referitoare la acreditare sunt următoarele: a) acreditarea deplină - se acordă pentru o perioadă de maximum 3 ani, în cazul în care criteriile de acreditare sunt respectate; ... b) acreditarea temporară - se acordă pentru o perioadă de maximum 12

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
acreditare sunt următoarele: a) acreditarea deplină - se acordă pentru o perioadă de maximum 3 ani, în cazul în care criteriile de acreditare sunt respectate; ... b) acreditarea temporară - se acordă pentru o perioadă de maximum 12 luni, pentru a permite entității evaluatoare să realizeze evaluarea-pilot sau în cazul în care nu toate condițiile de acreditare sunt îndeplinite. În certificatul de acreditare temporară trebuie să fie specificate condițiile în care este acordată acreditarea temporară, precum și activitățile ce trebuie întreprinse și realizate de solicitant

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
îndeplinirea criteriilor de acreditare. ... Articolul 35 În cazul în care se ia decizia acreditării depline sau temporare, directorul general al ORNISS emite certificatul de acreditare corespunzător. Articolul 36 În certificatul de acreditare trebuie să se precizeze activitățile pentru care entitatea evaluatoare este acreditată. Anexa nr. 4 prezintă un exemplu de astfel de activități. Pentru fiecare tip de activități, pe certificat pot fi înscrise clarificări, restricții sau completări, după caz. Articolul 37 Certificatul de acreditare trebuie utilizat de către titular numai în scopul

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
Pentru fiecare tip de activități, pe certificat pot fi înscrise clarificări, restricții sau completări, după caz. Articolul 37 Certificatul de acreditare trebuie utilizat de către titular numai în scopul pentru care a fost emis. Articolul 38 În cazul acordării acreditării, entitatea evaluatoare este inclusă în lista entităților evaluatoare acreditate, publicată pe site-ul web al ORNISS. Articolul 39 Entitatea evaluatoare trebuie să stabilească o delimitare clară între activitățile autorizate prin certificatul de acreditare emis de ORNISS și celelalte activități pe care le

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
certificat pot fi înscrise clarificări, restricții sau completări, după caz. Articolul 37 Certificatul de acreditare trebuie utilizat de către titular numai în scopul pentru care a fost emis. Articolul 38 În cazul acordării acreditării, entitatea evaluatoare este inclusă în lista entităților evaluatoare acreditate, publicată pe site-ul web al ORNISS. Articolul 39 Entitatea evaluatoare trebuie să stabilească o delimitare clară între activitățile autorizate prin certificatul de acreditare emis de ORNISS și celelalte activități pe care le realizează. Această delimitare trebuie să se

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
Certificatul de acreditare trebuie utilizat de către titular numai în scopul pentru care a fost emis. Articolul 38 În cazul acordării acreditării, entitatea evaluatoare este inclusă în lista entităților evaluatoare acreditate, publicată pe site-ul web al ORNISS. Articolul 39 Entitatea evaluatoare trebuie să stabilească o delimitare clară între activitățile autorizate prin certificatul de acreditare emis de ORNISS și celelalte activități pe care le realizează. Această delimitare trebuie să se reflecte în toate documentele oficiale emise de entitatea evaluatoare (oferte de servicii

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
Articolul 39 Entitatea evaluatoare trebuie să stabilească o delimitare clară între activitățile autorizate prin certificatul de acreditare emis de ORNISS și celelalte activități pe care le realizează. Această delimitare trebuie să se reflecte în toate documentele oficiale emise de entitatea evaluatoare (oferte de servicii, contracte, rapoarte de evaluare etc.). Secțiunea a 6-a Activități postacreditare Articolul 40 Pe toată perioada de valabilitate a certificatului de acreditare, ORNISS trebuie să desfășoare inspecții postacreditare, pentru a verifica menținerea respectării criteriilor de acreditare. Articolul

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
Pe toată perioada de valabilitate a certificatului de acreditare, ORNISS trebuie să desfășoare inspecții postacreditare, pentru a verifica menținerea respectării criteriilor de acreditare. Articolul 41 Inspecțiile postacreditare sunt realizate anual sau ori de câte ori ORNISS primește notificarea de la reprezentantul legal al entității evaluatoare, cu privire la modificări survenite în organizarea sau activitatea entității, modificări care pot influența procesul de evaluare pentru care entitatea a fost acreditată. Articolul 42 ORNISS trebuie să ofere consultanță cu privire la implicațiile pe care diferite modificări ale mediului operațional le pot avea

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
organizarea sau activitatea entității, modificări care pot influența procesul de evaluare pentru care entitatea a fost acreditată. Articolul 42 ORNISS trebuie să ofere consultanță cu privire la implicațiile pe care diferite modificări ale mediului operațional le pot avea asupra desfășurării activității entității evaluatoare și, implicit, asupra acreditării. Articolul 43 ORNISS trebuie să mențină o bază de date care să conțină informații cu privire la toate entitățile evaluatoare ale produselor și soluțiilor de securitate IT acreditate. Secțiunea a 7-a Modificarea domeniului de aplicabilitate a acreditării

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
ofere consultanță cu privire la implicațiile pe care diferite modificări ale mediului operațional le pot avea asupra desfășurării activității entității evaluatoare și, implicit, asupra acreditării. Articolul 43 ORNISS trebuie să mențină o bază de date care să conțină informații cu privire la toate entitățile evaluatoare ale produselor și soluțiilor de securitate IT acreditate. Secțiunea a 7-a Modificarea domeniului de aplicabilitate a acreditării Articolul 44 Procedura de modificare a domeniului de aplicabilitate a acreditării poate fi demarată în următoarele situații: a) la cererea entității evaluatoare

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
evaluatoare ale produselor și soluțiilor de securitate IT acreditate. Secțiunea a 7-a Modificarea domeniului de aplicabilitate a acreditării Articolul 44 Procedura de modificare a domeniului de aplicabilitate a acreditării poate fi demarată în următoarele situații: a) la cererea entității evaluatoare de lărgire a sferei de activități acreditate. Spre exemplu, dacă entitatea evaluatoare recrutează noi experți, dezvoltă metode noi sau achiziționează echipamente noi, poate solicita o extindere a domeniului acreditării. Pentru a modifica domeniul tehnologic, trebuie înaintată o nouă solicitare către

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
-a Modificarea domeniului de aplicabilitate a acreditării Articolul 44 Procedura de modificare a domeniului de aplicabilitate a acreditării poate fi demarată în următoarele situații: a) la cererea entității evaluatoare de lărgire a sferei de activități acreditate. Spre exemplu, dacă entitatea evaluatoare recrutează noi experți, dezvoltă metode noi sau achiziționează echipamente noi, poate solicita o extindere a domeniului acreditării. Pentru a modifica domeniul tehnologic, trebuie înaintată o nouă solicitare către ORNISS, urmând a se relua întregul proces de acreditare; ... b) la cererea

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
noi, poate solicita o extindere a domeniului acreditării. Pentru a modifica domeniul tehnologic, trebuie înaintată o nouă solicitare către ORNISS, urmând a se relua întregul proces de acreditare; ... b) la cererea ORNISS, dacă se constată o restrângere a capabilităților entității evaluatoare. De exemplu, dacă experți ce dețin cunoștințe tehnice importante părăsesc entitatea evaluatoare, ORNISS poate restrânge domeniul pentru care a fost emis certificatul de acreditare. ... 1. Modificări la cererea entității evaluatoare Articolul 45 În cazul în care dorește modificarea domeniului de

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
tehnologic, trebuie înaintată o nouă solicitare către ORNISS, urmând a se relua întregul proces de acreditare; ... b) la cererea ORNISS, dacă se constată o restrângere a capabilităților entității evaluatoare. De exemplu, dacă experți ce dețin cunoștințe tehnice importante părăsesc entitatea evaluatoare, ORNISS poate restrânge domeniul pentru care a fost emis certificatul de acreditare. ... 1. Modificări la cererea entității evaluatoare Articolul 45 În cazul în care dorește modificarea domeniului de aplicabilitate a acreditării, entitatea evaluatoare trebuie să transmită la ORNISS o solicitare

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
cererea ORNISS, dacă se constată o restrângere a capabilităților entității evaluatoare. De exemplu, dacă experți ce dețin cunoștințe tehnice importante părăsesc entitatea evaluatoare, ORNISS poate restrânge domeniul pentru care a fost emis certificatul de acreditare. ... 1. Modificări la cererea entității evaluatoare Articolul 45 În cazul în care dorește modificarea domeniului de aplicabilitate a acreditării, entitatea evaluatoare trebuie să transmită la ORNISS o solicitare în acest sens, împreună cu toate elementele care susțin această cerere. Articolul 46 În termen de maximum 30 de

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
ce dețin cunoștințe tehnice importante părăsesc entitatea evaluatoare, ORNISS poate restrânge domeniul pentru care a fost emis certificatul de acreditare. ... 1. Modificări la cererea entității evaluatoare Articolul 45 În cazul în care dorește modificarea domeniului de aplicabilitate a acreditării, entitatea evaluatoare trebuie să transmită la ORNISS o solicitare în acest sens, împreună cu toate elementele care susțin această cerere. Articolul 46 În termen de maximum 30 de zile de la data înregistrării solicitării, comisia de acreditare organizează și efectuează o inspecție la sediul

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
să transmită la ORNISS o solicitare în acest sens, împreună cu toate elementele care susțin această cerere. Articolul 46 În termen de maximum 30 de zile de la data înregistrării solicitării, comisia de acreditare organizează și efectuează o inspecție la sediul entității evaluatoare pentru a verifica aceste elemente și întocmește un raport în care formulează propuneri cu privire la modificarea solicitată. Articolul 47 Directorul general al ORNISS, la propunerea comisiei de acreditare, decide cu privire la modificarea sau păstrarea domeniului de activitate pentru care a fost emis

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
de acreditare. Articolul 48 În cazul în care se decide modificarea domeniului de activitate, directorul general al ORNISS anulează vechiul certificat și emite un nou certificat de acreditare, cu valabilitate maximă de 3 ani. Articolul 49 Reprezentantul legal al entității evaluatoare are obligația de a remite vechiul certificat la ORNISS, în termen de maximum 10 zile de la data intrării în vigoare a noului certificat. 2. Modificarea la cererea ORNISS Articolul 50 În cazul în care apar elemente care pot afecta calitatea

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
vechiul certificat la ORNISS, în termen de maximum 10 zile de la data intrării în vigoare a noului certificat. 2. Modificarea la cererea ORNISS Articolul 50 În cazul în care apar elemente care pot afecta calitatea activităților pentru care o entitate evaluatoare este acreditată, directorul general al ORNISS, la propunerea comisiei de acreditare, trimite entității evaluatoare acreditate o notificare în care sunt identificate aceste elemente, precum și riscurile pe care acestea le reprezintă pentru activitățile pentru care a fost acordată acreditarea. Articolul 51

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
vigoare a noului certificat. 2. Modificarea la cererea ORNISS Articolul 50 În cazul în care apar elemente care pot afecta calitatea activităților pentru care o entitate evaluatoare este acreditată, directorul general al ORNISS, la propunerea comisiei de acreditare, trimite entității evaluatoare acreditate o notificare în care sunt identificate aceste elemente, precum și riscurile pe care acestea le reprezintă pentru activitățile pentru care a fost acordată acreditarea. Articolul 51 Notificarea trebuie să precizeze un interval de timp, care să nu depășească 6 luni

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]