Tổ chức chứng nhận năng lực cá nhân phải quản lý hồ sơ của người đăng ký tham gia vào quá trình chứng nhận thế nào?

Nội dung chính

• Tổ chức chứng nhận năng lực cá nhân phải quản lý hồ sơ của người đăng ký tham gia vào quá trình chứng nhận thế nào?
• Tổ chức chứng nhận năng lực cá nhân được yêu cầu về tính bảo mật thế nào?
• Các chính sách và thủ tục về an ninh của tổ chức chứng nhận năng lực cá nhân được xây dựng thế nào?

Tổ chức chứng nhận năng lực cá nhân phải quản lý hồ sơ của người đăng ký tham gia vào quá trình chứng nhận thế nào?

Căn cứ theo nội dung tại tiểu mục 7.1 Mục 7 Tiêu chuẩn quốc gia TCVN ISO/IEC 17024:2012 (ISO/IEC 17024:2012) có yêu cầu đối với hồ sơ của người đăng kýt tham gia vào quá trình chứng nhận như sau:

Hồ sơ của người đăng ký, ứng viên và người được chứng nhận

7.1.1. Tổ chức chứng nhận phải duy trì hồ sơ. Hồ sơ phải bao gồm phương thức xác nhận tình trạng của người được chứng nhận. Hồ sơ phải chứng tỏ rằng quá trình chứng nhận hay chứng nhận lại đã được thực hiện một cách hiệu lực, đặc biệt là đối với mẫu đăng ký, báo cáo đánh giá (bao gồm cả hồ sơ kiểm tra) và các tài liệu khác liên quan đến việc cấp, duy trì, tái chứng nhận, mở rộng và thu hẹp phạm vi cũng như đình chỉ hoặc hủy bỏ chứng nhận.

7.1.2. Hồ sơ phải được nhận biết, quản lý và hủy bỏ theo cách thức sao cho đảm bảo tính toàn vẹn của quá trình và bảo mật thông tin. Hồ sơ phải được lưu giữ trong khoảng thời gian thích hợp, ít nhất là một chu kỳ chứng nhận đầy đủ, hoặc theo yêu cầu của các thỏa thuận thừa nhận, nghĩa vụ hợp đồng, pháp lý hay các nghĩa vụ khác.

7.1.3. Tổ chức chứng nhận phải có các thỏa thuận ràng buộc yêu cầu người được chứng nhận thông báo không chậm trễ cho tổ chức chứng nhận những vấn đề có thể ảnh hưởng tới khả năng tiếp tục thỏa mãn các yêu cầu chứng nhận của người được chứng nhận.

Theo đó thì hồ sơ của người đăng ký tham gia vào quá trình chứng nhận tại tổ chức chứng nhận năng lực cá nhân phải được nhận biết, quản lý và hủy bỏ theo cách thức sao cho đảm bảo tính toàn vẹn của quá trình và bảo mật thông tin.

Hồ sơ phải được lưu giữ trong khoảng thời gian thích hợp, ít nhất là một chu kỳ chứng nhận đầy đủ, hoặc theo yêu cầu của các thỏa thuận thừa nhận, nghĩa vụ hợp đồng, pháp lý hay các nghĩa vụ khác.

Tổ chức chứng nhận năng lực cá nhân phải quản lý hồ sơ của người đăng ký tham gia vào quá trình chứng nhận thế nào? (Hình từ Internet)

Tổ chức chứng nhận năng lực cá nhân được yêu cầu về tính bảo mật thế nào?

Về tính bảo mật của tổ chức chứng nhận năng lực cá nhân thực hiện theo các yêu cầu tại tiểu mục 7.3 Mục 7 Tiêu chuẩn quốc gia TCVN ISO/IEC 17024:2012 (ISO/IEC 17024:2012), cụ thể như sau:

- Tổ chức chứng nhận phải thiết lập các chính sách và thủ tục dạng văn bản về việc duy trì và phát hành thông tin.

- Tổ chức chứng nhận phải giữ bí mật tất cả các thông tin thu được trong quá trình chứng nhận, thông qua các thỏa thuận ràng buộc về mặt pháp lý. Những thỏa thuận này phải bao gồm tất cả nhân sự.

- Tổ chức chứng nhận phải đảm bảo rằng thông tin thu được trong quá trình chứng nhận hay từ những nguồn khác ngoài người đăng ký, ứng viên hoặc người được chứng nhận, không được tiết lộ cho bên bất kỳ nếu không có sự chấp thuận bằng văn bản của cá nhân đó (người đăng ký, ứng viên hoặc người được chứng nhận), trừ khi luật pháp yêu cầu công khai những thông tin này.

- Nếu tổ chức chứng nhận được luật pháp yêu cầu phát hành thông tin bí mật này, thì cá nhân liên quan phải được thông báo trước về những thông tin sẽ được cung cấp, trừ khi luật pháp ngăn cấm.

- Tổ chức chứng nhận phải đảm bảo rằng hoạt động của các tổ chức liên quan không làm tổn hại đến tính bảo mật.

Các chính sách và thủ tục về an ninh của tổ chức chứng nhận năng lực cá nhân được xây dựng thế nào?

Về an ninh tổ chức chứng nhận năng lực cá nhân thực hiện theo tiểu mục 7.4 Mục 7 Tiêu chuẩn quốc gia TCVN ISO/IEC 17024:2012 (ISO/IEC 17024:2012), cụ thể:

An ninh

7.4.1. Tổ chức chứng nhận phải xây dựng, lập thành văn bản các chính sách và thủ tục cần thiết để đảm bảo an ninh trong toàn bộ quá trình chứng nhận và phải có các biện pháp thích hợp để tiến hành các hành động khắc phục nếu xảy ra tình trạng mất an ninh.

7.4.2. Các chính sách và thủ tục về an ninh phải bao gồm các điều khoản nhằm đảm bảo an ninh cho tài liệu kiểm tra, có tính đến các yếu tố sau:

a) vị trí của tài liệu (ví dụ tại nơi vận chuyển, chuyển giao điện tử, hủy bỏ, bảo quản, kiểm tra);

b) tính chất của tài liệu (ví dụ dạng điện tử, bản giấy, thiết bị kiểm tra);

c) các bước trong quá trình kiểm tra (ví dụ xây dựng, điều hành, báo cáo kết quả);

d) các mối đe dọa nảy sinh từ việc sử dụng lặp lại tài liệu kiểm tra.

7.4.3. Tổ chức chứng nhận phải ngăn ngừa hoạt động kiểm tra thiếu trung thực thông qua việc:

a) yêu cầu các ứng viên ký vào thỏa thuận không công khai hoặc thỏa thuận khác nêu rõ cam kết của họ về việc không công bố các tài liệu kiểm tra bảo mật hoặc tham gia vào các hoạt động kiểm tra không trung thực;

b) yêu cầu sự có mặt của giám thị hoặc kiểm tra viên;

c) xác nhận nhân dạng của ứng viên;

d) áp dụng các thủ tục ngăn ngừa việc mang các dụng cụ hỗ trợ trái phép vào khu vực kiểm tra;

e) ngăn ngừa các ứng viên tiếp cận các công cụ hỗ trợ trái phép trong suốt cuộc kiểm tra;

f) theo dõi kết quả kiểm tra để phát hiện gian lận.

Trong đó các chính sách và thủ tục về an ninh phải bao gồm các điều khoản nhằm đảm bảo an ninh cho tài liệu kiểm tra, có tính đến các yếu tố sau:

- Vị trí của tài liệu (ví dụ tại nơi vận chuyển, chuyển giao điện tử, hủy bỏ, bảo quản, kiểm tra);

- Tính chất của tài liệu (ví dụ dạng điện tử, bản giấy, thiết bị kiểm tra);

- Các bước trong quá trình kiểm tra (ví dụ xây dựng, điều hành, báo cáo kết quả);

- Các mối đe dọa nảy sinh từ việc sử dụng lặp lại tài liệu kiểm tra.