KorAP: Find »[drukola/base=evaluatoare & drukola/pos=noun]« with Poliqarp

<1 ...8 9 10 ...14 >

346 matches

Corola-website/Law/240615_a_241944

prezenta metodologie de acreditare. Anexa 1 la metodologia de acreditare CRITERII DE ACREDITARE A. Management A.1. Cerințe privind statutul juridic C1 Entitatea evaluatoare trebuie să aibă personalitate juridică. A.2. Cerințe privind organizarea C2 În cazul în care entitatea evaluatoare face parte dintr-o persoană juridică cu un obiect de activitate mai larg, responsabilitățile personalului de conducere care participă la activitățile pentru care entitatea evaluatoare solicită acreditarea sau care le poate influența trebuie clar definite, pentru a evita eventuale conflicte

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
să aibă personalitate juridică. A.2. Cerințe privind organizarea C2 În cazul în care entitatea evaluatoare face parte dintr-o persoană juridică cu un obiect de activitate mai larg, responsabilitățile personalului de conducere care participă la activitățile pentru care entitatea evaluatoare solicită acreditarea sau care le poate influența trebuie clar definite, pentru a evita eventuale conflicte de interese. C3 Entitatea evaluatoare și personalul său nu trebuie să fie supuși niciunor presiuni de ordin comercial, financiar sau de altă natură, care să

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
persoană juridică cu un obiect de activitate mai larg, responsabilitățile personalului de conducere care participă la activitățile pentru care entitatea evaluatoare solicită acreditarea sau care le poate influența trebuie clar definite, pentru a evita eventuale conflicte de interese. C3 Entitatea evaluatoare și personalul său nu trebuie să fie supuși niciunor presiuni de ordin comercial, financiar sau de altă natură, care să le afecteze capacitatea de decizie sau calitatea activităților întreprinse. De exemplu, orice presiune asupra deciziilor privind activitatea pentru care se

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
presiuni de ordin comercial, financiar sau de altă natură, care să le afecteze capacitatea de decizie sau calitatea activităților întreprinse. De exemplu, orice presiune asupra deciziilor privind activitatea pentru care se solicită acreditarea, exercitată de persoane sau organizații din afara entității evaluatoare, trebuie exclusă. C4 Entitatea evaluatoare nu trebuie să fie implicată în nicio activitate care poate avea un impact negativ asupra independenței activităților întreprinse. Procedurile aplicabile la nivelul entității evaluatoare trebuie să asigure respectarea acestei cerințe. Termenul de separare a activităților

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
sau de altă natură, care să le afecteze capacitatea de decizie sau calitatea activităților întreprinse. De exemplu, orice presiune asupra deciziilor privind activitatea pentru care se solicită acreditarea, exercitată de persoane sau organizații din afara entității evaluatoare, trebuie exclusă. C4 Entitatea evaluatoare nu trebuie să fie implicată în nicio activitate care poate avea un impact negativ asupra independenței activităților întreprinse. Procedurile aplicabile la nivelul entității evaluatoare trebuie să asigure respectarea acestei cerințe. Termenul de separare a activităților care pot influența evaluarea va

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
care se solicită acreditarea, exercitată de persoane sau organizații din afara entității evaluatoare, trebuie exclusă. C4 Entitatea evaluatoare nu trebuie să fie implicată în nicio activitate care poate avea un impact negativ asupra independenței activităților întreprinse. Procedurile aplicabile la nivelul entității evaluatoare trebuie să asigure respectarea acestei cerințe. Termenul de separare a activităților care pot influența evaluarea va fi de cel puțin 3 ani. De exemplu, dacă entitatea evaluatoare oferă și servicii de consultanță sau soluții de securitate IT acestea nu trebuie

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
avea un impact negativ asupra independenței activităților întreprinse. Procedurile aplicabile la nivelul entității evaluatoare trebuie să asigure respectarea acestei cerințe. Termenul de separare a activităților care pot influența evaluarea va fi de cel puțin 3 ani. De exemplu, dacă entitatea evaluatoare oferă și servicii de consultanță sau soluții de securitate IT acestea nu trebuie în niciun fel să afecteze independența evaluărilor derulate de entitatea evaluatoare prin oferirea unor astfel de servicii simultan cu evaluarea. C5 Organizarea entității evaluatoare și responsabilitățile acesteia

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
activităților care pot influența evaluarea va fi de cel puțin 3 ani. De exemplu, dacă entitatea evaluatoare oferă și servicii de consultanță sau soluții de securitate IT acestea nu trebuie în niciun fel să afecteze independența evaluărilor derulate de entitatea evaluatoare prin oferirea unor astfel de servicii simultan cu evaluarea. C5 Organizarea entității evaluatoare și responsabilitățile acesteia trebuie atent și clar definite. Atribuirea responsabilităților trebuie să fie făcută conform regulamentului intern de organizare și funcționare. Acest regulament trebuie să specifice, suplimentar

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
exemplu, dacă entitatea evaluatoare oferă și servicii de consultanță sau soluții de securitate IT acestea nu trebuie în niciun fel să afecteze independența evaluărilor derulate de entitatea evaluatoare prin oferirea unor astfel de servicii simultan cu evaluarea. C5 Organizarea entității evaluatoare și responsabilitățile acesteia trebuie atent și clar definite. Atribuirea responsabilităților trebuie să fie făcută conform regulamentului intern de organizare și funcționare. Acest regulament trebuie să specifice, suplimentar: ● persoana juridică din care face parte entitatea evaluatoare și care este modul de

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
cu evaluarea. C5 Organizarea entității evaluatoare și responsabilitățile acesteia trebuie atent și clar definite. Atribuirea responsabilităților trebuie să fie făcută conform regulamentului intern de organizare și funcționare. Acest regulament trebuie să specifice, suplimentar: ● persoana juridică din care face parte entitatea evaluatoare și care este modul de subordonare al acesteia; ● modul de organizare generală a entității evaluatoare și structura managementului, cu precizarea responsabilităților fiecărei poziții în activitățile pentru care se solicită acreditarea; ● modul de organizare a activităților tehnice și existența următoarelor funcții

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
responsabilităților trebuie să fie făcută conform regulamentului intern de organizare și funcționare. Acest regulament trebuie să specifice, suplimentar: ● persoana juridică din care face parte entitatea evaluatoare și care este modul de subordonare al acesteia; ● modul de organizare generală a entității evaluatoare și structura managementului, cu precizarea responsabilităților fiecărei poziții în activitățile pentru care se solicită acreditarea; ● modul de organizare a activităților tehnice și existența următoarelor funcții: - director tehnic - responsabil de operațiile tehnice, gestionează resursele necesare asigurării calității activității de evaluare; - director

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
același timp și funcția de director tehnic) care are responsabilitatea și autoritatea de a asigura implementarea sistemului calității. Directorul pentru asigurarea calității trebuie să participe la procesul de luare a deciziilor privind probleme de politici sau legate de resursele entității evaluatoare; - șeful structurii de securitate/funcționarul de securitate al entității evaluatoare - (nu poate deține în același timp și funcția de director tehnic) este însărcinat cu definirea și implementarea procedurilor de securitate în cadrul entității evaluatoare. El va verifica aplicarea procedurilor. Aceeași persoană

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
și autoritatea de a asigura implementarea sistemului calității. Directorul pentru asigurarea calității trebuie să participe la procesul de luare a deciziilor privind probleme de politici sau legate de resursele entității evaluatoare; - șeful structurii de securitate/funcționarul de securitate al entității evaluatoare - (nu poate deține în același timp și funcția de director tehnic) este însărcinat cu definirea și implementarea procedurilor de securitate în cadrul entității evaluatoare. El va verifica aplicarea procedurilor. Aceeași persoană poate deține una sau mai multe funcții dacă acest lucru

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
de politici sau legate de resursele entității evaluatoare; - șeful structurii de securitate/funcționarul de securitate al entității evaluatoare - (nu poate deține în același timp și funcția de director tehnic) este însărcinat cu definirea și implementarea procedurilor de securitate în cadrul entității evaluatoare. El va verifica aplicarea procedurilor. Aceeași persoană poate deține una sau mai multe funcții dacă acest lucru este aprobat de directorul general, cu excepția cazurilor menționate mai sus. C6 Pentru a se asigura permanența îndeplinirii responsabilităților ce revin funcțiilor de conducere

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
cu excepția cazurilor menționate mai sus. C6 Pentru a se asigura permanența îndeplinirii responsabilităților ce revin funcțiilor de conducere, acestea pot fi delegate unor persoane nominalizate în documentație. C7 Responsabilitatea, autoritatea și căile de raportare trebuie definite pentru toți membrii entității evaluatoare implicați în activitățile pentru care se solicită acreditarea. C8 Conducerea entității evaluatoare trebuie să desemneze persoanele responsabile cu întocmirea și semnarea rapoartelor aferente activităților pentru care se solicită acreditarea. C9 Toate detaliile comerciale privind activitățile pentru care se solicită acreditarea

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
responsabilităților ce revin funcțiilor de conducere, acestea pot fi delegate unor persoane nominalizate în documentație. C7 Responsabilitatea, autoritatea și căile de raportare trebuie definite pentru toți membrii entității evaluatoare implicați în activitățile pentru care se solicită acreditarea. C8 Conducerea entității evaluatoare trebuie să desemneze persoanele responsabile cu întocmirea și semnarea rapoartelor aferente activităților pentru care se solicită acreditarea. C9 Toate detaliile comerciale privind activitățile pentru care se solicită acreditarea trebuie să fie stabilite prin contract între entitatea evaluatoare sau persoana juridică

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
C8 Conducerea entității evaluatoare trebuie să desemneze persoanele responsabile cu întocmirea și semnarea rapoartelor aferente activităților pentru care se solicită acreditarea. C9 Toate detaliile comerciale privind activitățile pentru care se solicită acreditarea trebuie să fie stabilite prin contract între entitatea evaluatoare sau persoana juridică din care face parte, beneficiarul serviciilor prestate de entitatea evaluatoare și, în anumite cazuri, subcontractori. A.3. Sistemul de asigurare a calității C10 Entitatea evaluatoare trebuie să opereze și să mențină un sistem de calitate adecvat pentru

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
rapoartelor aferente activităților pentru care se solicită acreditarea. C9 Toate detaliile comerciale privind activitățile pentru care se solicită acreditarea trebuie să fie stabilite prin contract între entitatea evaluatoare sau persoana juridică din care face parte, beneficiarul serviciilor prestate de entitatea evaluatoare și, în anumite cazuri, subcontractori. A.3. Sistemul de asigurare a calității C10 Entitatea evaluatoare trebuie să opereze și să mențină un sistem de calitate adecvat pentru activitatea pentru care se solicită acreditarea. Deținerea unei certificări a calității emise de

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
care se solicită acreditarea trebuie să fie stabilite prin contract între entitatea evaluatoare sau persoana juridică din care face parte, beneficiarul serviciilor prestate de entitatea evaluatoare și, în anumite cazuri, subcontractori. A.3. Sistemul de asigurare a calității C10 Entitatea evaluatoare trebuie să opereze și să mențină un sistem de calitate adecvat pentru activitatea pentru care se solicită acreditarea. Deținerea unei certificări a calității emise de o autoritate de certificare autorizată reprezintă un element în favoarea acordării certificatului de acreditare. C11 Entitatea

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
trebuie să opereze și să mențină un sistem de calitate adecvat pentru activitatea pentru care se solicită acreditarea. Deținerea unei certificări a calității emise de o autoritate de certificare autorizată reprezintă un element în favoarea acordării certificatului de acreditare. C11 Entitatea evaluatoare trebuie să dezvolte și să aplice proceduri și instrucțiuni, pentru a asigura calitatea activităților pentru care se solicită acreditarea. Personalul trebuie să aibă acces la această documentație, să o studieze, să o înțeleagă și să o implementeze. Toți membrii implicați

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
acreditarea. Personalul trebuie să aibă acces la această documentație, să o studieze, să o înțeleagă și să o implementeze. Toți membrii implicați în activități pentru care se solicită acreditarea trebuie să cunoască sistemul de asigurare a calității implementat în cadrul entității evaluatoare. C12 Obiectivele sistemului de asigurare a calității trebuie să fie definite într-o politică de calitate (Manualul calității). Manualul calității trebuie să includă un angajament al conducerii entității evaluatoare privind asigurarea unei practici profesionale bune și a unei calități superioare

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
trebuie să cunoască sistemul de asigurare a calității implementat în cadrul entității evaluatoare. C12 Obiectivele sistemului de asigurare a calității trebuie să fie definite într-o politică de calitate (Manualul calității). Manualul calității trebuie să includă un angajament al conducerii entității evaluatoare privind asigurarea unei practici profesionale bune și a unei calități superioare a activităților pentru care se solicită acreditarea. De asemenea, trebuie să includă obiectivele sistemului de calitate și obligația ca personalul entității evaluatoare să cunoască documentația și să aplice procedurile

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
să includă un angajament al conducerii entității evaluatoare privind asigurarea unei practici profesionale bune și a unei calități superioare a activităților pentru care se solicită acreditarea. De asemenea, trebuie să includă obiectivele sistemului de calitate și obligația ca personalul entității evaluatoare să cunoască documentația și să aplice procedurile. Manualul calității trebuie, de asemenea, să conțină angajamentul conducerii de a respecta criteriile de acreditare. C13 Manualul calității trebuie să stabilească structura documentației legate de sistemul de asigurare a calității și trebuie să

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
de asemenea, să conțină angajamentul conducerii de a respecta criteriile de acreditare. C13 Manualul calității trebuie să stabilească structura documentației legate de sistemul de asigurare a calității și trebuie să conțină sau să facă referire la procedurile implementate în cadrul entității evaluatoare (incluzând procedurile tehnice). C14 Manualul calității trebuie să stabilească rolurile și responsabilitățile personalului de conducere și ale celui din poziții cheie pentru activitățile pentru care se solicită acreditarea. C15 Entitatea evaluatoare trebuie să definească procedurile necesare administrării tuturor documentelor referitoare

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
sau să facă referire la procedurile implementate în cadrul entității evaluatoare (incluzând procedurile tehnice). C14 Manualul calității trebuie să stabilească rolurile și responsabilitățile personalului de conducere și ale celui din poziții cheie pentru activitățile pentru care se solicită acreditarea. C15 Entitatea evaluatoare trebuie să definească procedurile necesare administrării tuturor documentelor referitoare la sistemul de asigurare a calității, cum sunt regulamentele, standardele, metodele de evaluare și alte documente aferente (instrucțiuni, manuale etc.). În special trebuie definite procedurile referitoare la modificări, aprobări și circuitul

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]