Точный
Статус документа
Статус документа

ГОСТ Р ИСО/МЭК 17024-2017 Оценка соответствия. Общие требования к органам, проводящим сертификацию персонала

     7 Записи и требования к информации

7.1 Регистрация заявителей, кандидатов и сертифицированных лиц

7.1.1 Орган по сертификации должен вести записи. Данные записи должны подтверждать статус сертифицированного лица. Они должны демонстрировать, что процесс сертификации или повторной сертификации выполнен эффективно, в частности относительно форм заявлений, отчетов об оценке (включающих экзаменационные записи) и других документов, относящихся к выдаче, сохранению, повторной сертификации, расширению и сокращению области сертификации, приостановлению или отмене сертификации.

7.1.2 Записи должны быть идентифицированы, а управлять и уничтожаться таким образом, чтобы обеспечивалась целостность процесса и конфиденциальность информации. Записи должны храниться в течение необходимого периода времени, минимум в течение одного полного цикла сертификации, или в соответствии с соглашениями, контрактами, юридическими или другими обязательствами.

7.1.3 Орган по сертификации должен иметь юридически оформленные соглашения о том, чтобы сертифицированные лица информировали орган по сертификации без задержки относительно обстоятельств, которые могут оказать влияние на способность сертифицированного лица продолжать выполнять требования сертификации.

7.2 Общедоступная информация

7.2.1 Орган по сертификации должен проверять и предоставлять по запросу без задержки информацию относительно того, имеет ли определенное лицо действующую сертификацию, и какова область этой сертификации, за исключением тех случаев, когда закон требует не раскрывать такую информацию.

7.2.2 Орган по сертификации должен сделать общественно доступной без специального запроса информацию относительно области действия схемы сертификации и общее описание процесса сертификации.

7.2.3 Все требования схемы сертификации должны быть перечислены, и данный перечень должен быть общественно доступным без запроса.

7.2.4 Информация, предоставляемая органом по сертификации, включая рекламу, должна быть достоверной и не вводящей в заблуждение.

7.3 Конфиденциальность

7.3.1 Орган по сертификации должен разработать и документально оформить политику и процедуры управления и предоставления информации.

7.3.2 Орган по сертификации должен, путем заключения имеющих юридическую силу соглашений, поддерживать конфиденциальность всей информации, полученной в процессе сертификации. Эти соглашения должны распространяться на весь персонал.

7.3.3 Орган по сертификации должен убедиться в том, что информация, полученная в процессе сертификации, или из источников, кроме заявителя, кандидата или сертифицированного лица, не раскрыта третьей стороне без письменного разрешения лица (заявителя, кандидата или сертифицированного лица), за исключением случаев, когда раскрытие этой информации требуется согласно закону.

7.3.4 Если орган по сертификации обязан, согласно законодательству, раскрыть конфиденциальную информацию, то лицо, к которому она относится, должно быть извещено о характере предоставляемой информации, если это не запрещено законодательством.

7.3.5 Орган по сертификации должен быть уверен, что деятельность связанных с ним органов не ставит под угрозу конфиденциальность.

7.4 Безопасность

7.4.1 Орган по сертификации должен разработать и документально оформить политику и процедуры, необходимые для обеспечения безопасности в течение всего процесса сертификации, и должен осуществлять корректирующие действия в случае нарушения безопасности.

7.4.2 Политика и процедуры по безопасности должны включать положения, обеспечивающие секретность экзаменационных материалов, с учетом следующего:

a) местонахождения материалов (например, транспортировку, электронную пересылку, уничтожение, хранение, экзаменационный центр);

b) вид материалов (например, электронные или бумажные носители, тестирующие оборудование);

c) этапы экзаменационного процесса (например, разработка, проведение, отчеты о результатах);

d) угрозы, возникающие при повторном использовании экзаменационных материалов.

7.4.3 Органы по сертификации должны принять меры по предотвращению мошенничества на экзаменах, используя следующие методы:

a) требовать от кандидатов подписать соглашение о неразглашении или договор, обязывающий их не раскрывать конфиденциальные экзаменационные материалы и не участвовать в мошенничествах при сдаче экзаменов;

b) требовать присутствия наблюдателя или экзаменатора;

c) подтверждать личность кандидата;

d) использовать процедуры, предотвращающие попадание любых несанкционированных средств на территорию проведения экзамена;

e) препятствовать доступу кандидатов к несанкционированным средствам во время экзамена;