Certifikácia
Terminológia certifikácie v oblasti kybernetickej bezpečnosti (tiež posudzovania zhody) je prevzatá z nasledujúcich právnych predpisov a technických noriem:
- Nariadenie EÚ č. 765/2008 ktorým sa stanovujú požiadavky akreditácie a dohľadu nad trhom v súvislosti s uvádzaním výrobkov na trh
- Zákon č. 56/2018 Z.z. o posudzovaní zhody výrobku, sprístupňovaní určeného výrobku na trhu
- Nariadenie EÚ č. 881/2019 o agentúre ENISA a o certifikácii kybernetickej bezpečnosti informačných a komunikačných technológií
- STN EN ISO/IEC 17000: 2005 Posudzovanie zhody – Slovník a všeobecné zásady
- STN EN ISO/IEC 17024: 2013 Posudzovanie zhody – Všeobecné požiadavky na orgány vykonávajúce certifikáciu osôb
- STN EN ISO/IEC 17021-1: 2018 Posudzovanie zhody – Požiadavky na orgány vykonávajúce audit a certifikáciu systémov manažérstva – Časť 1 Požiadavky
- STN EN ISO/IEC 17065: 2013 Posudzovanie zhody – Požiadavky na orgány vykonávajúce certifikáciu výrobkov, procesov a služieb
Použité termíny a skratky
Posudzovanie zhody – postup preukázania, či boli splnené špecifické požiadavky týkajúce sa výrobku, postupu, služby, systému, osoby alebo orgánu [čl. 2 ods. 12 Nariadenia EÚ č. 765/2008]
Certifikácia – atestácia treťou stranou týkajúca sa produktov, procesov, systémov alebo osôb [STN EN ISO/IEC 17000: 2005, čl. 5.5]
Certifikačný orgán – orgán vykonávajúci posudzovanie zhody treťou stranou podľa certifikačnej schémy [ISO/IEC 17065: 2012, čl. 3.12]
Akreditácia – atestácia treťou stranou týkajúca sa orgánu posudzovania zhody, ktorá slúži ako oficiálny dôkaz kompetentnosti plniť špecifické úlohy posudzovania zhody. [STN EN ISO/IEC 17000: 2005, čl. 5.6]
Certifikačná schéma – systém certifikácie, ktorý sa vzťahuje na určené produkty, na ktoré sa aplikujú rovnaké určené požiadavky, osobitné pravidlá a postupy. [ISO/IEC 17065: 2012, čl. 3.9]
Vlastník certifikačnej schémy – osoba alebo organizácia zodpovedná za rozvoj a udržiavanie konkrétnej certifikačnej schémy [ISO/IEC 17065: 2005, čl. 3.11]
Certifikát – dokument vydaný certifikačným orgánom v súlade s ustanoveniami normy, osvedčujúci, splnenie certifikačných požiadaviek [STN EN ISO/IEC 17024: 2005, čl. 5.5]