Certificação e Acreditação - Certification and Accreditation
Certificação e acreditação (C & A ou CNA) é um processo para a implementação de qualquer processo formal. É um procedimento sistemático para avaliar , descrevendo , ensaios , e que autoriza sistemas ou actividades antes ou depois de um sistema está em funcionamento. O processo é amplamente utilizado em todo o mundo.
Conteúdo
definições
Certificação é uma avaliação abrangente de um processo, sistema , produto, evento ou habilidade, normalmente medido contra alguma norma ou padrão existente. Indústria e / ou associações comerciais , muitas vezes, criar programas de certificação para testar e avaliar as habilidades desses serviços que executam dentro da área de interesse dessa associação. Laboratórios de ensaio também pode certificar que certos produtos cumprem as normas pré-estabelecidas, ou agências governamentais pode certificar que uma empresa está cumprindo existentes regulamentos (por exemplo, limites de emissão).
Acreditação é a declaração formal por um terceiro neutro que o programa de certificação é administrado de uma forma que atenda as normas ou padrões de programa de certificação (por exemplo, relevantes ISO / IEC 17024 ).
Os organismos nacionais
Muitos países criaram organismos específicos.
Reino Unido
No Reino Unido, por exemplo, uma organização conhecida como Reino Unido Accreditation Service (UKAS) foi estabelecido como organismo de acreditação oficial da nação. A maioria dos países europeus têm organizações similares estabelecidos para fornecer serviços de acreditação dentro de suas fronteiras.
Estados Unidos
Não existe tal "aprovado" organismo de acreditação nos Estados Unidos, no entanto. Como resultado, ao longo dos anos vários organismos de acreditação se estabeleceram para atender às necessidades de acreditação de indústrias específicas ou segmentos de mercado. Alguns desses serviços de acreditação são para entidades sem fins lucrativos, no entanto a maioria não tem fins lucrativos são órgãos que prestam serviços de acreditação como parte de sua missão.
A segurança da informação
Certificação e acreditação é um processo de duas etapas, que garante a segurança dos sistemas de informação . A certificação é o processo de avaliar, testar e analisar os controles de segurança que tenham sido pré-determinado com base no tipo de dados em um sistema de informação. A avaliação compara a postura de segurança dos sistemas atuais com as normas específicas. O processo de certificação assegura que falhas de segurança são identificados e planos para estratégias de mitigação estão no lugar. Por outro lado, a acreditação é o processo de aceitar os riscos residuais associados à operação contínua de um sistema e de conceder a aprovação para operar por um período de tempo especificado.
Na governança de TI, a principal razão por processo de certificação e acreditação (C & A) está sendo realizada em sistemas críticos é assegurar que a conformidade de segurança foi tecnicamente avaliadas. sistemas certificados e credenciados são sistemas que tiveram sua conformidade de segurança tecnicamente avaliadas para desempenho ideal em um ambiente e configuração específica. Estes sistemas certificados são aqui avaliadas para ser executado em um ambiente de trabalho específico.