TIÊU CHUẨN QUỐC GIA TCVN ISO/PAS 17004 : 2009 ĐÁNH GIÁ SỰ PHÙ HỢP - CÔNG KHAI THÔNG TIN - NGUYÊN TẮC VÀ YÊU CẦU Conformity assessment - Disclosure of information - Principles and requirements Lời nói đầu TCVN ISO/PAS 17004 : 2009 hoàn toàn tương đương với ISO/PAS 17004 : 2005; TCVN ISO/PAS 17004 : 2009 Ban kỹ thuật tiêu chuẩn quốc gia TCVN/TC 176 Quản lý chất lượng đảm bảo chất lượng biên soạn, Tổng cục Tiêu chuẩn đo lường Chất lượng đề nghị, Bộ Khoa học Công nghệ công bố Lời giới thiệu Tiêu chuẩn biên soạn dựa sở chấp nhận Qui định phổ biến rộng rãi (Publicly Available Specification - PAS) Tổ chức Tiêu chuẩn hóa quốc tế (ISO) Tiêu chuẩn đề cập đến công khai thông tin, yếu tố nhắc đến nhiều hướng dẫn ISO/IEC tiêu chuẩn quốc tế đánh giá phù hợp Tiêu chuẩn bao gồm nguyên tắc thống chất yếu tố công khai thông tin, đồng thời đưa điều khoản yêu cầu dự kiến đưa vào tiêu chuẩn quốc tế ISO/IEC đánh giá phù hợp Điều (Thơng tin sở) trình bày tầm quan trọng công khai thông tin đánh giá phù hợp Điều (Các nguyên tắc) nêu nội dung nhằm định hướng cho nhóm biên soạn việc đưa yêu cầu liên quan đến công khai thông tin tài liệu đánh giá phù hợp Các yêu cầu đưa vào tài liệu thức nhóm biên soạn tài liệu đánh giá phù hợp bao gồm yếu tố chung “công khai thông tin” nêu điều Các yêu cầu trình bày theo cấu trúc chung thống phân nhóm theo hay nhiều tiêu đề đây: a) Yêu cầu chung; b) Yêu cầu cấu; c) Yêu cầu nguồn lực; d) Yêu cầu trình; e) Yêu cầu hệ thống quản lý Theo đó, yếu tố chung gồm yêu cầu liên quan đến yếu tố phân nhóm theo hay nhiều tiêu đề nêu từ a) đến e) ĐÁNH GIÁ SỰ PHÙ HỢP - CÔNG KHAI THÔNG TIN - NGUYÊN TẮC VÀ YÊU CẦU Conformity assessment - Disclosure of information - Principles and requirements Phạm vi áp dụng Tiêu chuẩn nêu nguyên tắc yêu cầu yếu tố công khai thông tin yếu tố có liên quan đến tiêu chuẩn đánh giá phù hợp Tiêu chuẩn cơng cụ sử dụng q trình xây dựng tiêu chuẩn đề cập đến đến yếu tố công khai thông tin Tiêu chuẩn tài liệu quy định để sử dụng độc lập trực tiếp hoạt động đánh giá phù hợp Tài liệu viện dẫn Tài liệu viện dẫn cần thiết cho việc áp dụng tiêu chuẩn tài liệu có ghi năm cơng bố áp dụng nêu tài liệu khơng ghi năm cơng bố áp dụng phiên nhất, bao gồm sửa đổi TCVN ISO 17000:2007, đánh giá phù hợp - Từ vựng nguyên tắc chung Thuật ngữ định nghĩa Tiêu chuẩn áp dụng thuật ngữ định nghĩa TCVN ISO 17000 CHÚ THÍCH: Thuật ngữ “tổ chức” sử dụng tiêu chuẩn có nghĩa tổ chức công nhận tổ chức đánh giá phù hợp định nghĩa TCVN ISO 17000 Cơ sở công khai thông tin 4.1 Quản lý cân tính bảo mật cơng khai thơng tin liên quan đến việc đáp ứng yêu cầu ảnh hưởng đến lòng tin bên liên quan nhận thức họ giá trị hoạt động đánh giá phù hợp thực 4.2 Việc cần cơng khai thơng tin gì, cho hoạt động đánh giá phù hợp dựa yêu cầu pháp lý Nội dung tiêu chuẩn này, việc áp dụng yêu cầu tài liệu đánh giá phù hợp, phụ thuộc vào qui định yêu cầu pháp lý Nguyên tắc công khai thông tin Các nguyên tắc đưa vào yếu tố chung công khai thông tin áp dụng cho tổ chức hoạt động tổ chức a) Công khai: Tổ chức cần công khai thông tin hoạt động đánh giá phù hợp cho người sử dụng Tuân thủ yêu cầu pháp lý liên quan, tình trạng xác nhận đối tượng phù hợp mà tổ chức thực việc đánh giá, cơng khai với cho phép khách hàng, giải đáp thắc mắc tính xác thực cơng bố khách hàng Tổ chức cần tạo tiếp cận công khai cho bên quan tâm cụ thể thông tin thông tin mật độc quyền xác nhận mà tổ chức đưa đối tượng cụ thể phù hợp, nhằm tạo lập trì tin cậy hoạt động đánh giá phù hợp tổ chức b) Truy cập thông tin: Cá nhân tổ chức ký hợp đồng với tổ chức đánh giá phù hợp để thực hoạt động đánh giá phù hợp tiếp cận với thơng tin mà tổ chức có đối tượng phù hợp đánh giá, theo yêu cầu c) Kiểm tra tính bảo mật cơng khai thơng tin: Cá nhân tổ chức đánh giá cần có khả kiểm tra tổ chức đánh giá phù hợp việc tuân thủ yêu cầu liên quan đến tính bảo mật cơng khai thơng tin u cầu công khai thông tin 6.1 Khái quát Do mức độ đa dạng cần xem xét, yêu cầu điều chia thành ba mức đặc trưng nêu a) Bắt buộc: Các yêu cầu soạn thảo cụ thể để sử dụng phải đề cập đến yếu tố này, không thay đổi trừ trường hợp thay điều khoản cụ thể Ví dụ cụm từ: “Hoạt động đánh giá phù hợp phải thực cách công bằng”, thay cụ thể “Hoạt động chứng nhận hệ thống quản lý phải thực cách công bằng” Không nên sử dụng yêu cầu đề cập đến yếu tố chung liên quan b) Khuyến nghị: Các yêu cầu soạn thảo để sử dụng muốn có mức độ quy định kỹ thuật chi tiết phép thay đổi yêu cầu loại c) Gợi ý: Các xem xét tính đến q trình soạn thảo yêu cầu Thông qua việc cung cấp mức đặc trưng khác nhau, tiêu chuẩn đưa trình bày thống yếu tố chung cho tất hoạt động đánh giá phù hợp, đồng thời trì tính linh hoạt cách thức diễn đạt cụ thể Khi soạn thảo yêu cầu liên quan đến việc cơng khai thơng tin, nhóm biên soạn cần tính đến khía cạnh sau đây: - tất thơng tin bảo mật trừ có qui định rõ phải công khai thông tin, tất thơng tin có coi sẵn có khơng nêu rõ bảo mật hay không; - trường hợp phép công khai thông tin, phạm vi mà tổ chức đánh giá phù hợp buộc phải chủ động việc công khai thơng tin (bao gồm nghĩa vụ thơng báo tự nguyện cho bên liên quan thay đổi tình trạng xác nhận); - tổ chức cá nhân có đối tượng đánh giá phù hợp có cần thơng báo việc cơng khai thơng tin hay khơng Nhóm soạn thảo cần sử dụng (các yêu cầu bắt buộc) kết hợp (các yêu cầu khuyến nghị) nội dung để khung đây; nội dung khơng đóng khung mang tính chất giải thích 6.2 Yêu cầu chung - Yêu cầu bắt buộc Tổ chức, cá nhân công bố phù hợp, phải cung cấp mô tả chung hệ thống đánh giá phù hợp tình trạng xác nhận đối tượng phù hợp đánh giá có yêu cầu 6.3 Yêu cầu trình - Yêu cầu khuyến nghị 6.3.1 Tổ chức đánh giá phải có q trình cá nhân tổ chức đánh giá khiếu nại đưa yêu cầu xem xét lại định tổ chức việc công khai thông tin hay bảo mật thông tin 6.3.2 đáp lại khiếu nại yêu cầu xem xét lại bất kỳ, tổ chức đánh giá phải xác định xem định ban đầu có hiệu lực hay không, đồng thời phải đưa lý mà tổ chức định công khai thông tin hay bảo mật thông tin THƯ MỤC TÀI LIỆU THAM KHẢO [1] TCVN ISO/PAS 17002, đánh giá phù hợp - Tính bảo mật - Nguyên tắc yêu cầu [2] CAN/CSA-Q830-03, Model code for the protection of personal information (Qui phạm mẫu việc bảo vệ thông tin cá nhân) MỤC LỤC Lời nói đầu Lời giới thiệu Phạm vi áp dụng Tài liệu viện dẫn Thuật ngữ định nghĩa Cơ sở công khai thông tin Nguyên tắc công khai thông tin Yêu cầu công khai thông tin 6.1 Khái quát 6.2 Yêu cầu chung - Yêu cầu bắt buộc 6.3 Yêu cầu trình - Yêu cầu khuyến nghị Thư mục tài liệu tham khảo ... ngữ định nghĩa Cơ sở công khai thông tin Nguyên tắc công khai thông tin Yêu cầu công khai thông tin 6.1 Khái quát 6.2 Yêu cầu chung - Yêu cầu bắt buộc 6.3 Yêu cầu trình - Yêu cầu khuyến nghị Thư... đánh giá phù hợp, phụ thuộc vào qui định yêu cầu pháp lý Nguyên tắc công khai thông tin Các nguyên tắc đưa vào yếu tố chung công khai thông tin áp dụng cho tổ chức hoạt động tổ chức a) Công khai: ... 6.2 Yêu cầu chung - Yêu cầu bắt buộc Tổ chức, cá nhân công bố phù hợp, phải cung cấp mô tả chung hệ thống đánh giá phù hợp tình trạng xác nhận đối tượng phù hợp đánh giá có yêu cầu 6.3 Yêu cầu