1. Γενικές Προδιαγραφές Πιστοποίησης ΣΔΑΠ

Σχετικά έγγραφα
1. Γενικές Προδιαγραφές Πιστοποίησης ΣΔΠ

ΕΛΟΤ ΕΝ ISO 14001:2015

ΤΕΧΝΟΛΟΓΙΕΣ & ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ ΙΩΑΝΝΗ Δ. ΙΓΓΛΕΖΑΚΗ

Εθνικό Σύστηµα ιαπίστευσης

ΠΙΣΤΟΠΟΙΗΣΗ ISO. Διαχείριση της Ποιότητας των Υπηρεσιών Φύλαξης

ΕΥΡΩΠΑΙΚΗ ΕΤΑΙΡΕΙΑ ΕΛΕΓΧΩΝ ΚΑΙ ΠΙΣΤΟΠΟΙΗΣΕΩΝ Α.Ε EUROPEAN INSPECTION AND CERTIFICATION COMPANY S.A

ΕΛΟΤ ΕΝ ISO 9000 και 9001

ΗΜΕΡΙΔΑ ELQA ΣΥΣΤΗΜΑTA ΔΙΑΧΕΙΡΙΣΗΣ ΠΟΙΟΤΗΤΑΣ ISO9001:2008

ΚΑΝΟΝΙΣΜΟΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΣΥΣΤΗΜΑΤΩΝ ΔΙΑΧΕΙΡΙΣΗΣ

ΕΚΠ ΣΠΔ ISO 14001: /04/ ΑΠΟ 26. Ελέγχθηκε (ΟΝΟΜΑ-ΤΙΤΛΟΣ) Χαράλαμπος Γαλατσάνος. Χαράλαμπος Γαλατσάνος Χαράλαμπος Γαλατσάνος

ΦΟΡΕΑΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΣΥΣΤΗΜΑΤΩΝ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΙ ΠΡΟΙΟΝΤΩΝ

ΕΝΤΥΠΟ ΕΣΩΤΕΡΙΚΗΣ ΟΡΙΖΟΝΤΙΑΣ ΕΠΙΘΕΩΡΗΣΗΣ

Πρότυπα Συστημάτων Διαχείρισης :

ΦΟΡΕΑΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΣΥΣΤΗΜΑΤΩΝ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΙ ΠΡΟΙΟΝΤΩΝ

ΕΝΤΥΠΟ ΕΝΗΜΕΡΩΣΗΣ. 1. Το Εθνικό Σύστημα Διαπίστευσης. 2. Οι Απαιτήσεις για Διαπίστευση. 3. H Διαδικασία Διαπίστευσης. 4. Τα Τέλη Διαπίστευσης

ΠΑΡΑΡΤΗΜΑ Ι ΑΠΑΙΤΗΣΕΙΣ ΓΙΑ ΤΗΝ ΑΞΙΟΛΟΓΗΣΗ ΤΗΣ ΥΠΗΡΕΣΙΑΣ ΧΟΡΗΓΗΣΗΣ ΑΔΕΙΩΝ ΤΟΥ ΤΕΧΝΙΚΟΥ ΕΠΙΜΕΛΗΤΗΡΙΟΥ ΕΛΛΑΔΟΣ ΑΠΟ ΤΟ ΕΘΝΙΚΟ ΣΥΣΤΗΜΑ ΔΙΑΠΙΣΤΕΥΣΗΣ

Εθνικό Σύστηµα ιαπίστευσης Α.Ε.

ΤΕΧΝΙΚΟ ΕΠΙΜΕΛΗΤΗΡΙΟ ΕΛΛΑΔΑΣ ΕΙΔΙΚΗ ΕΠΙΣΤΗΜΟΝΙΚΗ ΕΠΙΤΡΟΠΗ ΘΕΜΑΤΩΝ. Αίθουσα εκδηλώσεων ΤΕΕ Αθήνα, Τετάρτη 4 Απριλίου 2012

ΦΟΡΕΑΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΣΥΣΤΗΜΑΤΩΝ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΙ ΠΡΟΙΟΝΤΩΝ

«Νέες εκδόσεις προτύπων διαχείρισης ποιότητας και περιβάλλοντος»,

GLOBALGAP (EUREPGAP)

ΔΙΑΣΥΝΔΕΔΕΜΕΝΑ ΣΥΣΤΗΜΑΤΑ ΔΙΑΧΕΙΡΙΣΗΣ ΟΦΕΛΗ ΚΑΙ ΠΡΟΟΠΤΙΚΕΣ

ΓΚΠΠ - Παράρτηµα 1 Όροι και ορισµοί

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΠΡΟΣΩΠΩΝ Παράρτηµα 1 Όροι και ορισµοί

ΚΑΤΕΥΘΥΝΤΗΡΙΑ Ο ΗΓΙΑ ΓΙΑ ΤΗN ΕΦΑΡΜΟΓΗ ΤΗΣ ΙΑΚΡΙΒΩΣΗΣ ΕΞΟΠΛΙΣΜΟΥ ΚΑΙ ΤΗΣ ΙΧΝΗΛΑΣΙΜΟΤΗΤΑΣ ΤΩΝ ΜΕΤΡΗΣΕΩΝ ΣΤΟΥΣ ΦΟΡΕΙΣ ΕΛΕΓΧΟΥ

ΦΟΡΕΑΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΣΥΣΤΗΜΑΤΩΝ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΙ ΠΡΟΙΟΝΤΩΝ

ΦΟΡΕΑΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΣΥΣΤΗΜΑΤΩΝ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΙ ΠΡΟΙΟΝΤΩΝ

Η νέα έκδοση του ISO 14001:2015

ΕΣΥ KO- ΙΑΚΡΙΒ/01/00/ /5

Οι αλλαγές του νέου προτύπου ISO 14001:2015

Δ12 Διαδικασία Εσωτερικών Επιθεωρήσεων

ΒΟΥΔΟΥΡΗΣ ΒΙΡΓΙΝΙΟΣ Μηχανολόγος Μηχανικός Παραγωγής Στέλεχος Διεύθυνσης Διαπίστευσης Φορέων

ΣΥΣΤΗΜΑ ΠΙΣΤΟΠΟΙΗΣΗΣ & ΕΠΙΤΗΡΗΣΗΣ

Εθνικό Σύστηµα ιαπίστευσης Α.Ε. 761/2001 (EMAS)

Εισηγητής : Γαλατσάνος Χ.

Εσωτερικές Επιθεωρήσεις

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΔΙΕΝΕΡΓΕΙΑΣ ΕΛΕΓΧΩΝ

Συστήματα Διαχείρισης της Ποιότητας με Βάση το Πρότυπο ISO 9001

1.1. Πολιτική Ασφάλειας Πληροφοριών

Σε κάθε πλέον επαγγελµατική απασχόληση είναι επιβεβληµένη η εξειδίκευση προκειµένου να επιτυγχάνεται ο βέλτιστος βαθµός επίδοσης αλλά και ποιότητας

ΕΙΔΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΗΛΙΑΚΩΝ ΣΥΛΛΕΚΤΩΝ ΚΑΙ ΟΙΚΙΑΚΩΝ ΗΛΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ ΘΕΡΜΑΝΣΗΣ ΝΕΡΟΥ

ΔΗΜΟΣΙΑ ΠΟΛΙΤΙΚΗ. για την προστασία Φυσικών Προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων τους

ΚΑΝΟΝΙΣΜΟΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΣΥΣΤΗΜΑΤΩΝ ΔΙΑΧΕΙΡΙΣΗΣ ΑΣΦΑΛΕΙΑΣ. Κωδικός Αριθμός: ΚΠΣΔΑΤ Ισχύει από: 31/05/2016 Αριθμός Έκδοσης: 4 Σελίδα: 1 από 74

Ποιότητα και Πρότυπα στη Διοίκηση Επιχειρήσεων Συστήµατα Διασφάλισης Ποιότητας Γενική επισκόποηση και Επεκτάσεις- Διάλεξη 8

Ερωτηµατολόγιο Εσωτερικής Επιθεώρησης

Διοίκηση Οργανισμών και Πιστοποίηση Ποιότητας. Ελένη Αντωνιάδου, Μάγδα Τσολάκη

ΚΑΝΟΝΙΣΜΟΣ ΠΙΣΤΟΠΟΙΗΣΗΣ

Εθνικό Σύστηµα ιαπίστευσης Α.Ε.

ΟΡΓΑΝΙΣΜΟΣ ΔΗΩ ΚΑΝΟΝΙΣΜΟΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΣΥΣΤΗΜΑΤΩΝ ΔΙΑΧΕΙΡΙΣΗΣ ΤΗΣ ΑΣΦΑΛΕΙΑΣ (ΕΛΟΤ ΕΝ ISO 22000:2005)

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΙΣΤΟΠΟΙΗΣΗΣ. Συστημάτων Διαχείρισης & Προϊόντων

ΦΟΡΕΑΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΣΥΣΤΗΜΑΤΩΝ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΙ ΠΡΟΙΟΝΤΩΝ

ΟΔΗΓΙΑ ΕΡΓΑΣΙΑΣ ΧΡΗΣΗΣ ΛΟΓΟΤΥΠΟΥ ΑΠΟ ΠΕΛΑΤΕΣ ΤΟΥ ΦΟΡΕΑ ΠΙΣΤΟΠΟΙΗΣΗΣ EQA HELLAS AE

«Διαχείριση Ποιότητας»

Ποιότητα ISO 29993:2017-ΥΠΗΡΕΣΙΕΣ ΜΑΘΗΣΗΣ ΓΙΑ ΜΗ ΤΥΠΙΚΗ ΕΚΠΑΙΔΕΥΣΗ ΒΑΣΙΚΕΣ ΑΠΑΙΤΗΣΕΙΣ...36

ΕΙΔΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΙΣΤΟΠΟΙΗΣΗΣΓΙΑ ΤΗΝ ΚΑΤΑΤΑΞΗ ΞΕΝΟΔΟΧΕΙΩΝ ΚΑΙ ΕΝΟΙΚΙΑΖΟΜΕΝΩΝ ΕΠΙΠΛΩΜΕΝΩΝ ΔΩΜΑΤΙΩΝ - ΔΙΑΜΕΡΙΣΜΑΤΩΝ ΚΑΤΗΓΟΡΙΕΣ ΑΣΤΕΡΙΩΝ ΚΑΙ ΚΛΕΙΔΙΩΝ

ΚΑΝΟΝΙΣΜΟΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΣΥΣΤΗΜΑΤΩΝ ΠΟΙΟΤΗΤΑΣ

ΟΡΓΑΝΙΣΜΟΣ ΔΗΩ ΚΑΝΟΝΙΣΜΟΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΣΥΣΤΗΜΑΤΩΝ ΔΙΑΧΕΙΡΙΣΗΣ ΤΗΣ ΑΣΦΑΛΕΙΑΣ ΤΩΝ ΤΡΟΦΙΜΩΝ (ΕΛΟΤ ΕΝ ISO 22000)

ΕΡΓΟ: ΜΕΛΕΤΗ ΣΤΡΑΤΗΓΙΚΗΣ ΤΩΝ ΕΛΛΗΝΙΚΩΝ ΕΠΙΧΕΙΡΗΣΕΩΝ ΓΙΑ ΤΗΝ ΑΝΑΠΤΥΞΗ ΠΡΑΚΤΙΚΩΝ ΑΝΑΒΑΘΜΙΣΗΣ ΤΟΥ ΠΕΡΙΒΑΛΛΟΝΤΟΣ ΕΡΓΑΣΙΑΣ

ΔΙΑΔΙΚΑΣΙΑ ΕΠΕΚΤΑΣΗΣ ΤΗΣ ΤΕΧΝΙΚΗΣ ΙΚΑΝΟΤΗΤΑΣ ΤΟΥ Ε.ΣΥ.Δ.

Μαρία Αγαπητού Η διαδικασία πιστοποίησης και η εμπειρία της TÜV AUSTRIA HELLAS στο χώρο της Υγείας Αθήνα, 4 Φεβρουαρίου 2015

ΟΡΙΣΜΟΙ. Σύστηµα: το σύνολο αλληλοσχετιζόµενων ή αλληλεπιδρώντων στοιχείων

TÜV AUSTRIA HELLAS. Η διαδικασία πιστοποίησης και η εμπειρία της TÜV AUSTRIA HELLAS x στο χώρο της παραγωγής καλλυντικών

2. ΠΛΗΡΟΦΟΡΙΕΣ ΠΟΥ ΠΡΕΠΕΙ ΝΑ ΑΠΟΣΤΕΛΛΟΝΤΑΙ ΣΤΟ Ε.ΣΥ..

ΕΓΧΕΙΡΙΔΙΟ ΠΟΙΟΤΗΤΑΣ ΤΗΣ ΕΤΑΙΡΕΙΑΣ AMAZE A.E. ΕΚΔΟΣΗ 02

Συστήματα Διαχείρισης Ποιότητας Το πρότυπο ISO9001:2015 και οι εφαρμογές του

ΚΑΝΟΝΙΣΜΟΣ ΠΙΣΤΟΠΟΙΗΣΗΣ

ΤΕΧΝΙΚΟ ΕΠΙΜΕΛΗΤΗΡΙΟ ΕΛΛΑΔΑΣ

Εθνικό Σύστημα Διαπίστευσης ΚΑΤΕΥΘΥΝΤΗΡΙΑ ΟΔΗΓΙΑ ΓΙΑ ΤΗΝ ΔΙΑΠΙΣΤΕΥΣΗ ΦΟΡΕΩΝ ΠΙΣΤΟΠΟΙΗΣΗΣ ΣΥΣΤΗΜΑΤΩΝ ΥΓΕΙΑΣ ΚΑΙ ΑΣΦΑΛΕΙΑΣ ΣΤΗΝ ΕΡΓΑΣΙΑ

...Making our world safer

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΙΣΤΟΠΟΙΗΣΗΣ. Συστημάτων Διαχείρισης & Προϊόντων

ΦΟΡΕΑΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΣΥΣΤΗΜΑΤΩΝ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΙ ΠΡΟΙΟΝΤΩΝ

ΕΓΧΕΙΡΙΔΙΟ ΧΡΗΣΗΣ ΔΙΑΔΙΚΤΥΑΚΟΥ ΤΟΠΟΥ

ΑΙΤΗΣΗ ΓΙΑ ΙΑΠΙΣΤΕΥΣΗ ΦΟΡΕΑ ΠΙΣΤΟΠΟΙΗΣΗΣ ΣΥΣΤΗΜΑΤΩΝ ΙΑΧΕΙΡΙΣΗΣ ΣΥΜΦΩΝΑ ΜΕ ΤΟ ΠΡΟΤΥΠΟ ISO/IEC 17021:2011

Ποιότητα και Πρότυπα στη Διοίκηση Επιχειρήσεων Συστήµατα Διασφάλισης Ποιότητας ISO Διάλεξη 2

Εθνικό Σύστηµα ιαπίστευσης Α.Ε. ΚΑΤΕΥΘΥΝΤΗΡΙΑ Ο ΗΓΙΑ ΓΙΑ ΤΗΝ ΙΑΠΙΣΤΕΥΣΗ ΦΟΡΕΩΝ ΠΙΣΤΟΠΟΙΗΣΗΣ ΣΥΣΤΗΜΑΤΩΝ HACCP

ΠΑΡΑΡΤΗΜΑ 1 ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΑΞΙΟΛΟΓΗΣΗ ΚΑΙ ΠΙΣΤΟΠΟΙΗΣΗ ΣΥΣΤΗΜΑΤΩΝ ΔΙΑΧΕΙΡΙΣΗΣ

ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗ ΧΡΗΣΗ ΤΟΥ ΕΘΝΙΚΟΥ ΛΟΓΟΤΥΠΟΥ ΔΙΑΠΙΣΤΕΥΣΗΣ

ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗ ΧΡΗΣΗ ΤΟΥ ΕΘΝΙΚΟΥ ΛΟΓΟΤΥΠΟΥ ΔΙΑΠΙΣΤΕΥΣΗΣ

Πνευµατικά ικαιώµατα

ΠΙΣΤΟΠΟΙΗΣΗΣ ΣΥΣΤΗΜΑΤΟΣ ΔΙΑΧΕΙΡΙΣΗΣ ΑΣΦΑΛΕΙΑΣ ΤΡΟΦΙΜΩΝ (ΣΔΑΤ) ΚΑΤΑ ISO 22000:2005

ΑΓΡΟΔΙΑΤΡΟΦΙΚΗ ΣΥΜΠΡΑΞΗ ΤΗΣ ΠΕΡΙΦΕΡΕΙΑΣ ΚΡΗΤΗΣ

κλειδιά

Το σύστημα ISO9000. Παρουσιάστηκε το 1987, αναθεωρήθηκε το 1994 και το 2000.

Πολιτική Ασφαλείας Δεδομένων Πιστοποίηση ISO 27001:2013 από την TÜV Austria Hellas

ΕΝΤΥΠΟ ΕΝΗΜΕΡΩΣΗΣ. 1. Το Εθνικό Σύστηµα ιαπίστευσης. 2. Οι Απαιτήσεις για ιαπίστευση. 3. H ιαδικασία ιαπίστευσης. 4. Τα Τέλη ιαπίστευσης

Ευθύμιος Γαλανός, PhD

ΚΑΝΟΝΙΣΜΟΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΣΥΣΤΗΜΑΤΩΝ ΚΑΤΑ ΤΗΣ ΔΩΡΟΔΟΚΙΑΣ

Σύστηµα ιαχείρισης Ποιότητας σύµφωνα µε το πρότυπο ISO9001:2008 Εφαρµογή στο ΤΕΙ 2/2/2012

ΚΑΝΟΝΙΣΜΟΣ ΚΑΤΑΤΑΞΗΣ ΤΩΝ ΞΕΝΟΔΟΧΕΙΑΚΩΝ ΕΠΙΧΕΙΡΗΣΕΩΝ ΚΑΙ ΤΩΝ ΕΠΙΧΕΙΡΗΣΕΩΝ ΕΝΟΙΚΙΑΖΟΜΕΝΩΝ ΔΩΜΑΤΙΩΝ- ΔΙΑΜΕΡΙΣΜΑΤΩΝ ΣΕ ΚΑΤΗΓΟΡΙΕΣ ΑΣΤΕΡΩΝ ΚΑΙ ΚΛΕΙΔΙΩΝ

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΕΠΙΘΕΩΡΗΣΗΣ ΣΥΣΤΗΜΑΤΟΣ ΕΛΕΓΧΟΥ ΠΑΡΑΓΩΓΗΣ ΣΤΟ ΕΡΓΟΣΤΑΣΙΟ

EQA HELLAS AE ΚΑΛΑΜΑ Π. 30, ΧΑΛΑΝΔΡΙ, ΑΘΗΝΑ Τ: , , F: url: e mail: eqa@eqa.gr, info@eqa.

ΚΑΝΟΝΙΣΜΟΣ ΥΠΟΧΡΕΩΣΕΩΝ ΚΑΙ ΔΙΚΑΙΩΜΑΤΩΝ ΤΩΝ ΑΞΙΟΛΟΓΗΤΩΝ / ΕΜΠΕΙΡΟΓΝΩΜΟΝΩΝ ΤΟΥ ΕΘΝΙΚΟΥ ΣΥΣΤΗΜΑΤΟΣ ΔΙΑΠΙΣΤΕΥΣΗΣ

ΕΚΤΕΛΕΣΤΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) /... ΤΗΣ ΕΠΙΤΡΟΠΗΣ. της

ΣΥΣΤΗΜΑ ΔΙΑΧΕΙΡΙΣΗΣ ΠΟΙΟΤΗΤΑΣ ΙSO 9001 : 2008

ΕΙΔΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΣΥΣΤΗΜΑΤΟΣ ΔΙΑΧΕΙΡΙΣΗΣ ΠΟΙΟΤΗΤΑΣ ΚΑΤΑ ISO 9001:2008

Συστήματα Διαχείρισης Ποιότητας Το πρότυπο ISO9001:2015 και οι εφαρμογές του

ΤΕΧΝΙΚΟ ΑΝΤΙΚΕΙΜΕΝΟ ΕΡΓΑΣΙΩΝ ΥΠΟΔΙΕΥΘΥΝΣΗ ΥΠΟΣΤΗΡΙΞΗΣ ΣΤΡΑΤΗΓΙΚΟΥ ΣΧΕΔΙΑΣΜΟΥ ΔΙΕΥΘΥΝΣΗ ΑΝΑΠΤΥΞΗΣ ΣΥΣΤΗΜΑΤΩΝ & ΤΕΧΝΟΛΟΓΙΩΝ ΤΗΣ ΕΓΝΑΤΙΑ ΟΔΟΣ Α.Ε.

ΕΥΡΩΠΑΙΚΗ ΕΤΑΙΡΕΙΑ ΕΛΕΓΧΩΝ ΚΑΙ ΠΙΣΤΟΠΟΙΗΣΕΩΝ Α.Ε EUROPEAN INSPECTION AND CERTIFICATION COMPANY S.A

ΚΩ ΙΚΟΣ: ΚΑΝ 06 ΑΡ. ΕΚ ΟΣΗΣ:

ΕΠΙΚΕΦΑΛΗΣ ΕΠΙΘΕΩΡΗΤΕΣ ΓΙΑ ΣΥΣΤΗΜΑΤΑ ΠΕΡΙΒΑΛΛΟΝΤΙΚΗΣ ΔΙΑΧΕΙΡΙΣΗΣ ΜΕ ΒΑΣΗ TO ΠΡΟΤΥΠΟ ISO 14001:2015

Transcript:

Κωδ.: MSCR-27001:2013 Ισχύς: 01/05/2018 Έκδοση: 01 Σελίδα 1 από 8 Σύνταξη: Υπεύθυνος Διαχείρισης Ποιότητας Έγκριση: Διευθύνων Σύμβουλος 1. Γενικές Προδιαγραφές Πιστοποίησης ΣΔΑΠ Η πιστοποίηση, καθώς και οι επιτηρήσεις και η επαναπιστοποίηση, Συστημάτων Διαχείρισης Ασφάλειας Πληροφοριών (ΣΔΑΠ) κατά EΛOT ISO/IEC 27001:2013 στηρίζονται στις απαιτήσεις των ισχυουσών εκδόσεων των κάτωθι: ΕΛΟΤ ΕΝ ISO/IEC 17021-1 «Αξιολόγηση της συμμόρφωσης Απαιτήσεις για φορείς επιθεώρησης και πιστοποίησης Συστημάτων Διαχείρισης Μέρος 1: Απαιτήσεις» ISO/IEC 27006 «Απαιτήσεις για Οργανισμούς που διενεργούν επιθεωρήσεις σε Συστήματα Διαχείρισης Ασφάλειας Πληροφοριών» EΛOT ISO/IEC 27001 «Τεχνολογία πληροφοριών Τεχνικές ασφάλειας Συστήματα διαχείρισης της ασφάλειας πληροφοριών Απαιτήσεις» ΕΣΥΔ-ΚΑΔ «Κανονισμός Διαπίστευσης του Εθνικού Συστήματος Διαπίστευσης» IAF MD01 «Κατευθυντήρια Οδηγία για τη πιστοποίηση πολλαπλών εγκαταστάσεων με δειγματοληπτική επιλογή» IAF MD02 «Κατευθυντήρια Οδηγία για μεταφορά της πιστοποίησης από ΦΠ σε ΦΠ» IAF MD03 «Κατευθυντήρια Οδηγία για σύνθετη επιτήρηση και διαδικασίες επαναπιστοποίησης» IAF MD04 «Κατευθυντήρια Οδηγία για τη χρήση υποβοήθησης μέσω Η/Υ τεχνικών επιθεώρησης για διαπιστευμένη πιστοποίηση Συστημάτων Διαχείρισης» IAF MD05 «Κατευθυντήρια Οδηγία για το καθορισμό ανθρωποχρόνου επιθεώρησης Συστημάτων Διαχείρισης Ποιότητας και Περιβαλλοντικής Διαχείρισης» IAF MD10 «Κατευθυντήρια Οδηγία για την αξιολόγηση της διαχείρισης Επάρκειας ενός Φορέα Πιστοποίησης σύμφωνα με το ISO/IEC 17021:2011» IAF MD11 «Κατευθυντήρια οδηγία για την εκτέλεση συνδυαστικής επιθεώρησης ταυτόχρονα για περισσότερα του ενός ΣΔ» 2. Περιγραφή της Πιστοποίησης ΣΔΑΠ Η πιστοποίηση του ΣΔΑΠ ενός οργανισμού κατά EΛOT ISO/IEC 27001:2013 διέπεται από τις προδιαγραφές του Εγχειριδίου Ποιότητας, του Κανονισμού Πιστοποίησης ΣΔ και του παρόντος παραρτήματος, των διαδικασιών ποιότητας και οδηγιών εργασίας που έχει αναπτύξει και εφαρμόζει ο Φορέας Πιστοποίησης Unicert, και που συμμορφώνονται με τις προαναφερόμενες απαιτήσεις. Η πιστοποίηση αυτή καλείται να αξιολογήσει την πλήρη συμμόρφωση του οργανισμού στη δημιουργία, την εφαρμογή, τη διατήρηση και τη συνεχή βελτίωση ενός Συστήματος Διαχείρισης της Ασφάλειας των Πληροφοριών, πεδίο εντός του Επίσημου Πεδίου Εφαρμογής της Διαπίστευσης (ΕΠΕΔ) του Φορέα Πιστοποίησης Unicert. Η συγκεκριμένη συμμόρφωση έγκειται σε απόδειξη: της ικανότητας και συνέπειας κατά την διατήρηση και τη συνεχή βελτίωση ενός Συστήματος Διαχείρισης της Ασφάλειας των Πληροφοριών, την αξιολόγηση και την αντιμετώπιση των κινδύνων ασφάλειας των πληροφοριών. Σημειώνεται ότι το πρότυπο EΛOT ISO/IEC 27001:2013 εφαρμόζεται σε οποιονδήποτε οργανισμό, ανεξαρτήτως του μεγέθους και του σκοπού του, καθώς και των αγαθών που παρέχει. Το ISO 27001 είναι το διεθνές πρότυπο που αναγνωρίζεται παγκοσμίως για τη διαχείριση κινδύνων για την ασφάλεια των πληροφοριών που διατηρείται από μια εταιρία. Η πιστοποίηση σύμφωνα με το πρότυπο ISO 27001 σας επιτρέπει να αποδείξετε στους πελάτες σας και σε άλλους ενδιαφερόμενους ότι διαχειρίζεστε την ασφάλεια των πληροφοριών σας. Η τρέχουσα έκδοση του ISO 27001 (2013) παρέχει ένα

Σελίδα 2 από 8 σύνολο τυποποιημένων απαιτήσεων για ένα ΣΔΑΠ. Το πρότυπο υιοθετεί μια προσέγγιση βασισμένη στη διαδικασία για τη δημιουργία, την εφαρμογή, τη λειτουργία, την παρακολούθηση, τη διατήρηση και τη βελτίωση του ΣΔΑΠ σας. 3. Τύπος Πιστοποιητικού Το πιστοποιητικό που εκδίδει ο Φορέας Πιστοποίησης Unicert αναφέρεται στην πιστοποίηση Συστημάτων Διαχείρισης Ασφάλειας Πληροφοριών κατά EΛOT ISO/IEC 27001:2013. 4. Διαδικασία Πιστοποίησης ΣΔΑΠ Ο Φορέας Πιστοποίησης Unicert καλείται να αξιολογήσει τη συμμόρφωση του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών ενός οργανισμού με τις προδιαγραφές του διεθνούς προτύπου EΛOT ISO/IEC 27001:2013, με τη συνδρομή των μελών του προσωπικού του Φορέα που εμπλέκονται σε αυτή τη διεργασία (των οποίων τα προσόντα ικανοποιούν τις απαιτήσεις του προτύπου ISO/IEC 27006:2015 και της διαδικασίας QP-36) και των μελών του Μητρώου Επιθεωρητών. 4.1. Στάδια Επιθεώρησης ΣΔΑΠ Η επιθεώρηση συντίθεται από δύο στάδια, τα οποία διεξάγονται στις εγκαταστάσεις του πελάτη, κατόπιν αποδοχής του αντίστοιχου σχεδίου επιθεώρησης από την πλευρά του. Ειδικότερα, το 1 ο στάδιο δύναται να μην πραγματοποιηθεί εφόσον ικανοποιούνται συγκεκριμένες προϋποθέσεις: λιγότερα από δέκα (10) μέλη προσωπικού, χωρίς πολλαπλές εγκαταστάσεις και με απλό πεδίο δραστηριοτήτων μικρής διακινδύνευσης. 4.2. Επιθεωρητές ΣΔΑΠ Το Μητρώο Επιθεωρητών του Φορέα Πιστοποίησης Unicert απαρτίζεται από μέλη (επιθεωρητές και τεχνικοί εμπειρογνώμονες) ικανά να ανταπεξέλθουν στις απαιτήσεις της επιθεώρησης ενός ΣΔΑΠ. Συγκεκριμένα, τα μέλη του Μητρώου είναι έμπειροι επιθεωρητές ΣΔΑΠ κατά EΛOT ISO/IEC 27001:2013, των οποίων η εμπειρογνωμοσύνη αποδεικνύεται με έναν από τους κάτωθι τρόπους (διαδικασία QP-36): Βεβαίωση ολοκλήρωσης εγκεκριμένου από διεθνή οργανισμό προγράμματος εκπαίδευσης Πιστοποιητικό ως επιθεωρητής ΣΔΑΠ χορηγούμενο από διαπιστευμένο κατά ISO 17024 Φορέα ή με άλλο ισοδύναμο τρόπο Βεβαίωση επιμόρφωσης με αντικείμενο τη διενέργεια επιθεωρήσεων ΣΔAΠ βάσει των ισχυόντων κανονιστικών και τυποποιητικών εγγράφων Για τον ορισμό μέλους του Μητρώου ως επιθεωρητή ενός ΣΔAΠ λαμβάνονται υπόψη τα κάτωθι: Πληρότητα των απαιτήσεων επάρκειάς του όπως αυτές ορίζονται στο ISO/IEC 27006:2015 Τίτλοι σπουδών Εμπειρία σε επιθεωρήσεις κατά την τελευταία τριετία: o μία (1) μέχρι τρεις (3) επιθεωρήσεις για τη συμμόρφωση ΣΔΑΠ στην ισχύουσα έκδοση του προτύπου EΛOT ISO/IEC 27001, ή στην προηγούμενη εφόσον υπήρξε κατάλληλη επιμόρφωση για τη μετάβαση στην ισχύουσα, και σε πεδίο συναφές με τα προσόντα του o επιτυχή επιτόπια αξιολόγησή του σε επιθεώρηση με βαθμό διακινδύνευσης τουλάχιστον μέτριο Διενέργεια επιθεωρήσεων εκ μέρους άλλων διαπιστευμένων Φορέων Πιστοποίησης ή του Ε.ΣΥ.Δ. Ο Επικεφαλής Επιθεωρητής δύναται να διεξάγει και τα δύο στάδια της επιθεώρησης κατά την αρχική πιστοποίηση, καθώς και τις επιθεωρήσεις κατά την επιτήρηση και επαναπιστοποίηση ενός ΣΔAΠ.

Σελίδα 3 από 8 Οι Επιθεωρητές συνδράμουν στο 2 ο στάδιο της επιθεώρησης κατά την αρχική πιστοποίηση και την επαναπιστοποίηση ενός ΣΔAΠ, ενώ μπορούν να διεξάγουν μόνοι τους την επιθεώρηση κατά την επιτήρηση. Η παρουσία Τεχνικών Εμπειρογνωμόνων (όχι κατ ανάγκη και με την ιδιότητα του επιθεωρητή) κρίνεται απαραίτητη όταν το πεδίο εφαρμογής της πιστοποίησης του ΣΔAΠ δεν καλύπτεται από τα προσόντα όλων των μελών της Ομάδας Επιθεώρησης ΣΔ. Στις υποχρεώσεις των Επιθεωρητών συμπεριλαμβάνονται και τα κάτωθι: Συνεχή ενημέρωση και επιμόρφωση αναφορικά με τις μεταβολές στη νομοθεσία που διέπει την πιστοποίηση ΣΔAΠ, αλλά και τη λειτουργία και τα αγαθά των υπό πιστοποίηση ΣΔAΠ των οργανισμών. Μη ύπαρξη σχέσης (οικονομικής, εμπορικής ή οποιουδήποτε άλλου είδους) με τον οργανισμό του οποίου το ΣΔAΠ επιθεωρείται κατά τα δύο (2) τελευταία έτη. Ο Φορέας παρακολουθεί τις μεταβολές στη νομοθεσία που διέπει την πιστοποίηση και υποχρεούται να ανασκοπεί τα έγγραφα του ΣΔAΠ που εφαρμόζει και να ενημερώνει ή και εκπαιδεύει κατάλληλα τα μέλη του Μητρώου Επιθεωρητών. 4.3. Διεξαγωγή Επιθεώρησης ΣΔΑΠ Μετά την έγκριση της αίτησης αρχικής πιστοποίησης του ΣΔAΠ του πελάτη και τον καθορισμό της διάρκειας της επιθεώρησης από τον Υπεύθυνο Πιστοποίησης, και την θετική αξιολόγηση της επάρκειας της προσκομισθείσας από τον πελάτη τεκμηρίωσης από τον Επικεφαλής Επιθεωρητή, ο Επιθεωρητής συντάσσει το κατάλληλο για τη συγκεκριμένη χρονική διάρκεια Σχέδιο Επιθεώρησης. Σημειώνεται ότι η διάρκεια αυτή δύναται να τροποποιηθεί ανάλογα με τις συνθήκες και τα ευρήματα της επιθεώρησης. Σε περίπτωση ύπαρξης περισσότερων της μίας εγκαταστάσεων, ο Φορέας δύναται να επιλέξει ποιες απ αυτές θα επιθεωρηθούν, πέραν αυτής που θεωρείται κεντρική (από όπου ασκείται η διοίκηση). Η πιστοποίηση του ΣΔAΠ ενός τέτοιου οργανισμού αφορά τη εφαρμογή στο σύνολο του οργανισμού, οπότε απαγορεύεται ο αποκλεισμός εγκατάστασης από την πιστοποίηση. Η επιθεώρηση διεξάγεται από την ορισμένη Ομάδα Επιθεώρησης ΣΔ σύμφωνα με τις προδιαγραφές του Εγχειριδίου Ποιότητας, του Κανονισμού Πιστοποίησης ΣΔ και του παρόντος, των διαδικασιών ποιότητας και οδηγιών εργασίας, καθώς και με χρήση των κατάλληλων εντύπων που απαιτούνται. Διάρθρωση της Επιθεώρησης ΣΔΑΠ Η επιθεώρηση που διεξάγεται είναι κατάλληλα διαρθρωμένη, όμοια με τη διάρθρωση του προτύπου EΛOT ISO/IEC 27001:2013. Συνοπτικά στον κάτωθι πίνακα αναφέρονται οι απαιτήσεις του προτύπου με τις οποίες ο οργανισμός πρέπει να συμμορφώνεται: 4. Πλαίσιο Λειτουργίας του Οργανισμού 1. Κατανόηση του οργανισμού και του πλαισίου λειτουργίας του 2. Κατανόηση των αναγκών και των προσδοκιών των ενδιαφερόμενων μερών 3. Καθορισμός του πεδίου εφαρμογής του Συστήματος Διαχείρισης της Ασφάλειας Πληροφοριών 4. Σύστημα Διαχείρισης της Ασφάλειας Πληροφοριών (και διεργασίες του) 5. Ηγεσία 1. Ηγεσία και δέσμευση 2. Πολιτική 3. Ρόλοι, υπευθυνότητες και αρμοδιότητες εντός του οργανισμού 6. Σχεδιασμός

Σελίδα 4 από 8 1. Ενέργειες για την αντιμετώπιση απειλών και την αξιοποίηση ευκαιριών 2. Στόχοι ασφάλειας πληροφοριών και σχεδιασμός για την επίτευξή τους 7. Υποστήριξη 1. Πόροι 2. Επαγγελματική επάρκεια 3. Ευαισθητοποίηση 4. Επικοινωνία 5. Τεκμηριωμένες πληροφορίες 8. Λειτουργία 1. Σχεδιασμός, λειτουργία και έλεγχος των διεργασιών 2. Αξιολόγηση κινδύνων σχετικών με την ασφάλεια πληροφοριών 3. Αντιμετώπιση κινδύνων σχετικών με την ασφάλεια πληροφοριών 9. Αξιολόγηση Επιδόσεων 1. Παρακολούθηση, μέτρηση, ανάλυση και αξιολόγηση 2. Εσωτερική επιθεώρηση 3. Ανασκόπηση από τη Διοίκηση 10. Βελτίωση 1. Μη συμμόρφωση και διορθωτικές ενέργειες 2. Συνεχής βελτίωση Α.5. Πολιτικές Ασφάλειας Πληροφοριών 1. Διαχείριση κατευθύνσεων για την ασφάλεια πληροφοριών 1.1. Πολιτικές ασφάλειας πληροφοριών 1.2. Ανασκόπηση πολιτικών ασφαλείας Α.6. Οργάνωση Ασφάλειας Πληροφοριών 1. Εσωτερική οργάνωση 1.1. Ρόλοι και αρμοδιότητες ασφάλειας πληροφοριών 1.2. Καθορισμός καθηκόντων 1.3. Επαφή με τις αρχές 1.4. Επαφή με ειδικές ομάδες ενδιαφέροντος 1.5. Ασφάλεια πληροφοριών στη διαχείριση έργου 2. Τηλε-εργασία και απομακρυσμένη πρόσβαση 2.1. Πολιτική κινητών συσκευών 2.2. Τηλε-εργασία Α.7. Ασφάλεια Ανθρώπινου Δυναμικού 1. Πριν την πρόσληψη 1.1. Διαλογή (Screening) 1.2. Όροι και συνθήκες εργασίας 2. Κατά τη διάρκεια της εργασίας 2.1. Ευθύνες της διοίκησης 2.2. Επίγνωση, ενημέρωση και επιμόρφωση για την ασφάλεια πληροφοριών 2.3. Πειθαρχικές διαδικασίες 3. Απόλυση/Αποχώρηση προσωπικού 3.1. Αρμοδιότητες λήξης ή αλλαγής εργασίας Α.8. Διαχείριση Πόρων 1. Ευθύνη για τους πόρους 1.1. Λίστα πόρων 1.2. Ιδιοκτησία πόρων 1.3. Αποδεκτή χρήση πόρων 1.4. Επιστροφή πόρων 2. Διαβάθμιση πληροφορίας

Σελίδα 5 από 8 2.1. Κανόνες διαβάθμισης 2.2. Επισήμανση και χειρισμός πληροφοριών 2.3. Χειρισμός πόρων 3. Διαχείριση μέσων αποθήκευσης 3.1. Διαχείριση φορητών μέσων αποθήκευσης 3.2. Καταστροφή μέσων αποθήκευσης 3.3. Διακινούμενα φυσικά μέσα Α.9. Έλεγχος Πρόσβασης 1. Απαιτήσεις ελέγχου πρόσβασης 1.1. Πολιτική ελέγχου πρόσβασης 1.2. Πρόσβαση στο δίκτυο 2. Διαχείριση πρόσβασης χρηστών 2.1. Εγγραφή/Διαγραφή χρηστών 2.2. Πρόβλεψη πρόσβασης χρηστών 2.3. Διαχείριση προνομιακών δικαιωμάτων 2.4. Διαχείριση πληροφοριών αυθεντικοποίησης 2.5. Ανασκόπηση δικαιωμάτων πρόσβασης χρηστών 2.6. Αφαίρεση/Τροποποίηση δικαιωμάτων πρόσβασης 3. Αρμοδιότητες χρηστών 3.1. Χρήση μυστικής πληροφορίας αυθεντικοποίησης 4. Έλεγχος πρόσβασης σε εφαρμογές και συστήματα 4.1. Περιορισμός πρόσβασης στην πληροφορία 4.2. Ασφαλής διαδικασία εισόδου 4.3. Διαχείριση συνθηματικών συστήματος 4.4. Χρήση εργαλείων συστήματος 4.5. Έλεγχος πρόσβασης στον πηγαίο κώδικα των εφαρμογών Α.10. Κρυπτογραφία 1. Κρυπτογραφικά εργαλεία 1.1. Πολιτική χρήσης κρυπτογραφικών εργαλείων 1.2. Διαχείριση κλειδιών Α.11. Φυσική Ασφάλεια Χώρων 1. Ασφαλείς περιοχές 1.1. Περίμετρος φυσικής ασφαλείας 1.2. Έλεγχος φυσικής ασφάλειας 1.3. Προστασία γραφείων-δωματίων και λοιπών χώρων 1.4. Προστασία από εξωτερικές και περιβαλλοντικές απειλές 1.5. Εργασίες σε ασφαλισμένες περιοχές 1.6. Περιοχές φόρτωσης/παράδοσης 2. Εξοπλισμός 2.1. Εγκατάσταση και προστασία εξοπλισμού 2.2. Υποστηρικτικά δίκτυα 2.3. Ασφάλεια καλωδιώσεων 2.4. Συντήρηση εξοπλισμού 2.5. Αφαίρεση αγαθών 2.6. Ασφάλεια εξοπλισμού εκτός εγκαταστάσεων 2.7. Ασφαλής καταστροφή ή επαναχρησιμοποίηση εξοπλισμού 2.8. Μη παρακολουθούμενος εξοπλισμός 2.9. Πολιτική «καθαρού γραφείου»/«καθαρής οθόνης Α.12. Ασφάλεια Λειτουργιών 1. Επιχειρησιακές διαδικασίες και αρμοδιότητες

Σελίδα 6 από 8 1.1. Τεκμηρίωση διαδικασιών 1.2. Διαχείριση αλλαγών 1.3. Διαχείριση πόρων 1.4. Διαχωρισμός διαδικασιών ανάπτυξης, δοκιμής και λειτουργίας 2. Προστασία από κακόβουλο λογισμικό 2.1. Προστασία από κακόβουλο κώδικα 3. Αντίγραφα ασφάλειας 3.1. Αντίγραφα ασφαλείας πληροφοριών 4. Καταγραφή και παρακολούθηση 4.1. Καταγραφή ενεργειών χρηστών 4.2. Προστασία αρχείων καταγραφής 4.3. Αρχεία καταγραφής Διαχειριστών 4.4. Συγχρονισμός ρολογιών 5. Έλεγχος επιχειρησιακού λογισμικού 5.1. Εγκατάσταση λογισμικού στα επιχειρησιακά συστήματα 6. Διαχείριση τεχνικών αδυναμιών 6.1. Διαχείριση τεχνικών αδυναμιών 6.2. Περιορισμοί στην εγκατάσταση λογισμικού 7. Παράμετροι επιθεώρησης πληροφοριακών συστημάτων 7.1. Μέτρα επιθεώρησης Α.13. Ασφάλεια Επικοινωνιών 1. Διαχείριση ασφάλειας δικτύου 1.1. Έλεγχοι δικτύου 1.2. Ασφάλεια δικτυακών υπηρεσιών 1.3. Διαχωρισμός δικτύων 2. Ανταλλαγή πληροφορίας 2.1. Πολιτικές και διαδικασίες ανταλλαγής πληροφοριών 2.2. Συμφωνίες ανταλλαγής πληροφοριών 2.3. Ηλεκτρονική ανταλλαγή μηνυμάτων 2.4. Συμφωνίες εμπιστευτικότητας Α.14. Προμήθεια, Ανάπτυξη και Συντήρηση Πληροφοριακών Συστημάτων 1. Απαιτήσεις ασφάλειας πληροφοριακών συστημάτων 1.1. Ανάλυση και προσδιορισμός απαιτήσεων ασφαλείας 1.2. Προστασία υπηρεσιών εφαρμογών σε δημόσια δίκτυα 1.3. Προστασία συναλλαγών 2. Ασφάλεια στις διαδικασίες ανάπτυξης και υποστήριξης 2.1. Πολιτική ασφαλούς ανάπτυξης 2.2. Διαδικασίες ελέγχου αλλαγών 2.3. Τεχνικός έλεγχος εφαρμογών μετά από αλλαγές σε λειτουργικές πλατφόρμες 2.4. Περιορισμοί στις αλλαγές του λογισμικού 2.5. Αρχές ασφαλούς συστήματος Μηχανικής 2.6. Περιβάλλον ασφαλούς ανάπτυξης 2.7. Ανάπτυξη εφαρμογών από τρίτους 2.8. Έλεγχος ασφάλειας συστήματος 2.9. Έλεγχος αποδοχής συστήματος 3. Δεδομένα δοκιμών 3.1. Προστασία των δεδομένων ελέγχου Α.15. Σχέσεις με Προμηθευτές 1. Ασφάλεια πληροφοριών στις σχέσεις με προμηθευτές 1.1. Πολιτική Ασφάλειας Πληροφοριών για τη σχέση με τους προμηθευτές

Σελίδα 7 από 8 1.2. Αντιμετώπιση ασφαλείας σε συμφωνίες με τρίτους 1.3. Τεχνολογία επικοινωνιών και πληροφοριών εφοδιαστικής αλυσίδας 2. Διαχείριση παροχής υπηρεσιών από προμηθευτές 2.1. Παρακολούθηση και ανασκόπηση υπηρεσιών από προμηθευτές 2.2. Διαχείριση αλλαγών σε υπηρεσίες τρίτων Α.16. Διαχείριση Περιστατικών Ασφάλειας Πληροφοριών 1. Διαχείριση περιστατικών ασφάλειας και βελτιώσεις 1.1. Αρμοδιότητες και διαδικασίες 1.2. Αναφορά περιστατικών ασφαλείας 1.3. Αναφορά αδυναμιών ασφαλείας 1.4. Αξιολόγηση και εκτίμηση συμβάντων ασφαλείας 1.5. Ανταπόκριση περιστατικών ασφαλείας 1.6. Μάθηση από περιστατικά ασφαλείας 1.7. Συλλογή πειστηρίων Α.17. Διαχείριση Επιχειρησιακής Συνέχειας 1. Ασφάλεια πληροφοριών για την επιχειρησιακή συνέχεια 1.1. Σχεδιασμός επιχειρησιακής συνέχειας για την ασφάλεια πληροφοριών 1.2. Ανάπτυξη επιχειρησιακής συνέχειας για την ασφάλεια πληροφοριών 1.3. Επαλήθευση, ανασκόπηση και αξιολόγηση ασφάλειας πληροφοριών για την επιχειρησιακή συνέχεια 2. Επάρκεια πληροφοριών 2.1. Διαθεσιμότητα των εγκαταστάσεων επεξεργασίας της πληροφορίας Α.18. Συμμόρφωση 1. Συμμόρφωση με νομικές απαιτήσεις 1.1. Εντοπισμός σχετικής νομοθεσίας και απαιτήσεις συμβάσεων 1.2. Πνευματικά δικαιώματα 1.3. Προστασία αρχείων 1.4. Ιδιωτικότητα και προστασία προσωπικών πληροφοριών 1.5. Ρύθμιση κρυπτογραφικών διαδικασιών 2. Ανασκόπηση ασφάλειας πληροφοριών 2.1. Ανεξάρτητος έλεγχος της ασφάλειας 2.2. Συμμόρφωση με πολιτικές και προδιαγραφές ασφαλείας 2.3. Ανασκόπηση τεχνικής συμμόρφωσης Αναφορικά με την επιθεώρηση που διεξάγεται στα πλαίσια της επιτήρησης της πιστοποίησης ή της επαναπιστοποίησης ισχύουν τα όσα αναφέρονται στον Κανονισμό Πιστοποίησης Συστημάτων Διαχείρισης (MSCR). 4.4. Αξιολόγηση της Συμμόρφωσης του ΣΔΑΠ Ο βαθμός συμμόρφωσης του επιθεωρούμενου ΣΔAΠ με τις ελάχιστες απαιτήσεις του προτύπου EΛOT ISO/IEC 27001:2013 αξιολογείται από τον Επικεφαλής Επιθεωρητή βασιζόμενη σε ευρήματα της επιθεώρησης. 4.5. Χορήγηση Πιστοποίησης ΣΔΑΠ Την έκθεση αξιολόγησης της συμμόρφωσης του ΣΔAΠ, συνταχθείσα από τον Επικεφαλής Επιθεωρητή και την έγκρισή της από τον Υπεύθυνο Πιστοποίησης του Φορέα ακολουθεί η απόφαση από τον τελευταίο της χορήγησης του αντίστοιχου πιστοποιητικού ΣΔAΠ τριετούς διάρκειας (στην περίπτωση αρχικής πιστοποίησης), της διατήρησης του υπάρχοντος (στην περίπτωση ετήσιας επιτήρησης) ή της επέκτασης της διάρκειας ισχύος του για ακόμα τρία (3) έτη (στην περίπτωση επαναπιστοποίησης).

Σελίδα 8 από 8 Αναφορικά με την πιστοποίηση πολλαπλών εγκαταστάσεων και τη μεταφορά πιστοποίησης από άλλον διαπιστευμένο Φορέα Πιστοποίησης ισχύουν τα όσα αναφέρονται στον Κανονισμό Πιστοποίησης Συστημάτων Διαχείρισης (MSCR). 5. Ιστορικό Εκδόσεων Το παρόν παράρτημα του Κανονισμού Πιστοποίησης Συστημάτων Διαχείρισης του Φορέα Πιστοποίησης Unicert μπορεί να υποστεί αλλαγές ή αναθεωρήσεις, μερικώς ή στο σύνολό του, κατόπιν έγκρισης του Συμβουλίου Πιστοποίησης. Οι νέες εκδόσεις του ανακοινώνονται από την επίσημη ιστοσελίδα του Φορέα. Αρ. Έκδ. Αρ. Αναθ. Περιγραφή Αναθεώρησης Ισχύει από 01 Αρχική έκδοση 01/05/2018

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια