认证:
管理体系认证/自主评估
认证基础:
国际标准ISO/IEC/IEEE 23026
标准所有者:
ISO国际标准化组织
ISO/IEC/IEEE 23026标准如何规定的?
ISO/IEC/IEEE 23026:2015版规定了网站生命周期的系统工程和管理要求,包括战略、设计、工程、测试和验证,以及内联网、外联网环境的管理和维护。
TÜV SÜD SOUTH ASIA PVT. LTD.对ISO/IEC/IEEE 23026的“认证”和/或颁发的认证标志是什么?
- 客户已根据规定的标准(认证标准)提交自主评估(审核)。
- 只有在评估(审核)没有发现任何与相关标准要求不一致的重大问题时,才会颁发证书和/或授权使用认证标志。
- 证书和/或认证标志具有有效期限。相关利益方可在证书数据库中查询各个证书的有效期限。
- 为了保持证书的有效性,证书持有者必须完成并成功通过年度监督评估(审核)。
如何进行评估/审核?
独立、合格的专家(审核员)依据以下审核技术来进行审核:
- 文件审查:
- 审查客户准备的系统文件记录。
- 检查系统和软件的用户文件记录。
- 系统和软件工程项目的生命周期文件记录。
- IT服务管理的政策、计划和程序的文件记录。
- 收集、评估和核实有关组织的范围、目标、相关的法定和监管方面、内部审计、业绩数据和相关风险的信息。
- 审查客户的状况和对标准要求的理解。
- 审查符合性评估/审核的资源分配,并与客户商定审核细节。
- 充分了解客户的管理体系和业务运营,确保规划得宜。
- 该审核应确定可能影响后续符合性评估/审核的问题。
- 现场审核:
- 评估网站开发过程
- 检查信息化网站管理的运行和维护效果。
- 检查网络运营管理、相关及时信息、信息安全管理
- 评估公共设施和有限访问管理
- 在文件记录方面的系统有效性
- 关键性和偏差数量
- 观察到的偏差对控制效果的影响
哪些内容超出ISO/IEC/IEEE 23026认证范围?
- 适用于所有管理体系认证: 本认证不构成产品认证。因此,认证不提供任何关于认证客户的产品或服务质量的直接声明。
- 认证依据 ISO/IEC/IEEE 23026 并不意味着该公司生产的产品或提供的服务质量更高。
- 认证依据 ISO/IEC/IEEE 23026 并不意味着公司网站的系统、软件和服务信息不丢失、不被非法篡改。
- 认证并不能确保系统和软件工程公司所采取的技术和组织措施没有错误运作。
