|
ОБЯЗАТЕЛЬНЫЙ ДОКУМЕНТ IAF
ПО ИСПОЛЬЗОВАНИЮ ИНФОРМАЦИОННО-КОММУНИКАЦИОННЫХ ТЕХНОЛОГИЙ (ИКТ) ДЛЯ ЦЕЛЕЙ ОЦЕНКИ СООТВЕТСТВИЯ
Издание 3
IAF MD 4:2025
Дата выпуска: 01 января 2025 г.
Дата начала применения: 30 января 2026 г.
IAF MANDATORY DOCUMENT FOR THE USE OF INFORMATION AND COMMUNICATION TECHNOLOGY (ICT) FOR ASSESSMENT PURPOSES
Issue 3
(IAF MD 4:2025)
Issued: 01 January 2025
Application Date: 30 January 2026
Перевод В.А. Качалова от 10.03.2025
|
Оригинал документа опубликован на сайте IAF по ссылке.
Информация для пользователей перевода
Настоящий перевод относится исключительно к содержательной части данного документа – без предисловия, а также вводных и заключительных положений, и не предназначен для коммерческого распространения.
В.А. Качалов
СОДЕРЖАНИЕ
0 Введение
1 Область применения
2 Нормативные ссылки
3 Определения
4 Требования
0 Введение
0.1 По мере совершенствования информационно-коммуникационных технологий (ИКТ) важно уметь использовать ИКТ для оптимизации эффективности и результативности деятельности по оценке соответствия, например, при проведении сертификационных аудитов, мероприятий по валидации/веритфикации и оценки в целях аккредитации, а также для поддержки и обеспечения целостности процесса оценки соответствия.
0.2 ИКТ - это использование технологий для сбора, хранения, извлечения, обработки, анализа и передачи информации. Она включает в себя программные средства и аппаратное обеспечение, такое как смартфоны, карманные устройства, планшеты/ноутбуки, настольные компьютеры, беспилотные летательные аппараты, видеокамеры, носимые устройства, искусственный интеллект и другие. Использование ИКТ может быть подходящим как для проведения аудита на месте, так и для проведения удаленных аудитов.
0.3 Примеры использования ИКТ для оценки соответствия могут включать, но не ограничиваться только этим:
- Совещания и интервью, проводимые с помощью электронных средств проведения совещаний, включая аудио-, видеообмен и обмен данными.
- Аудит/оценка документов и записей с помощью удаленного доступа, либо синхронно (в режиме реального времени), либо асинхронно (когда это применимо).
- Запись информации и доказательств с помощью фото-, видео- или аудиозаписей.
- Обеспечение визуального/звукового доступа к удаленным или потенциально опасным местам.
0.4 Целями результативного применения ИКТ для целей оценки соответствия являются:
- Использовать методологию применения ИКТ, которая является достаточно гибкой и не предписывающей по своему характеру, для оптимизации обычного процесса оценки соответствия.
- Обеспечить наличие надлежащих средств управления во избежание злоупотреблений, которые могли бы поставить под угрозу целостность процесса оценки соответствия.
- Поддерживать принципы безопасности и устойчивости.
Также должны быть приняты меры для обеспечения безопасности и конфиденциальности на протяжении всей деятельности по оценке соответствия.
0.5 Другие схемы, нормативные документы, стандарты по оценке соответствия и законодательные требования могут налагать ограничения и/или дополнительные требования на использование ИКТ для оценки соответствия и могут иметь приоритет над данным документом.
1 Область применения
Этот обязательный документ предназначен для последовательного применения информационно-коммуникационных технологий в качестве части методологии оценки соответствия. Область применения этого документа охватывает системы менеджмента, валидацию и верификацию, сертификацию персонала и продукции. Он применим к органам по оценке соответствия и органам по аккредитации. Использование ИКТ не является обязательным и может использоваться для других видов деятельности по оценке соответствия, но если эта технология используется как часть методологии оценки соответствия, она обязательно должна соответствовать настоящему документу.
2 Нормативные ссылки
Для целей настоящего документа применяются приведенные ниже нормативные ссылки в зависимости от деятельности по оценке соответствия. Для датированных ссылок применяется только цитируемое издание. Для недатированных ссылок применяется последняя редакция документа, на который дана ссылка (включая любые поправки).
- ISO/IEC 17011. Оценка соответствия. Требования к органам по аккредитации, осуществляющим аккредитацию органов по оценке соответствия.
- ISO/IEC 17021-1. Оценка соответствия. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента. Часть 1. Требования.
- ISO/IEC 17065. Оценка соответствия. Требования к органам, сертифицирующим продукцию, процессы и услуги.
- ISO/IEC 17024. Оценка соответствия. Общие требования к органам, осуществляющим сертификацию персонала.
- ISO/IEC 17029. Оценка соответствия. Общие принципы и требования для органов, осуществляющих валидацию и верификацию.
Этот обязательный документ также может быть рассмотрен для использования с другими стандартами по оценке соответствия.
Кроме того, руководящие указания по проведению оценки соответствия с использованием ИКТ можно найти в следующих документах:
- Группа ISO/IAF по анализу практики проведения аудитов. «Удаленный аудит» и другие документы и презентации - https://committee.iso.org/home/tc176/iso-9001-auditing-practices-group.html.
- IAF ID 12. Принципы дистанционной оценки соответствия.
- ISO 19011. Руководство по проведению аудитов систем менеджмента.
- ISO/IEC TS 17012. Оценка соответствия. Руководящие указания по применению методов удаленного аудита при аудите систем менеджмента
3 Определения
3.1 Виртуальная производственная площадка (Virtual Site) -
виртуальное местоположение, где организация-заказчик выполняет работу или предоставляет услугу, используя онлайн-среду, позволяющую лицам осуществлять процессы независимо от физического местоположения.
Примечание 1: Виртуальная производственная площадка не может рассматриваться в качестве таковой там, где процессы должны выполняться в физической среде, например, на складах, производстве, в лабораториях физических испытаний, при установке или ремонте физической продукции.
Примечание 2: Виртуальная производственная площадка при расчете трудоемкости оценки соответствия рассматривается как единая производственная площадка.
4 Требования
4.1 Безопасность и конфиденциальность
4.1.1 При использовании ИКТ для целей оценки соответствия должны быть обеспечены безопасность и конфиденциальность электронной или передаваемой электронным способом информации, а также персональных данных.
4.1.2 Использование ИКТ для целей оценки соответствия должно быть взаимно согласовано органом, подвергаемым аудиту/оценке соответствия, и органом, проводящим оценку соответствия, в соответствии с мерами и правилами обеспечения информационной безопасности и защиты данных, прежде чем ИКТ будут использоваться для целей оценки соответствия.
4.1.3 В случае невыполнения этих мер или несогласия с мерами информационной безопасности и защиты данных орган, осуществляющий деятельность по оценке соответствия, должен использовать другие методы для проведения оценки соответствия.
4.1.4 Если соглашение об использовании ИКТ для оценки соответствия не достигнуто, для достижения целей оценки соответствия должны использоваться другие методы.
4.2 Требования к процессу
4.2.1 Орган, осуществляющий деятельность по оценке соответствия, должен выявить и задокументировать риски и возможности, которые могут повлиять на результативность оценки соответствия при использования ИКТ, включая выбор технологий и то, как ими будут управлять.
4.2.2 Когда для мероприятий по оценке соответствия предлагается использовать ИКТ, анализ заявки должен включать проверку наличия у всех частей, участвующих в деятельности по оценке соответствия, необходимой инфраструктуры для поддержки использования предлагаемых ИКТ.
4.2.3 С учетом рассмотрения рисков и возможностей, определенных в 4.2.1, план оценки соответствия должен определять, как будут использоваться ИКТ и в какой степени ИКТ будут использоваться для целей оценки соответствия, чтобы оптимизировать эффективность и результативность при сохранении целостности процесса оценки соответствия.
4.2.4 При использовании ИКТ члены команды по оценке соответствия (например, аудиторы и оценщики), а также другие участвующие лица (например, пилоты беспилотных летательных аппаратов, технические эксперты, местные полномочные представители) должны обладать компетенцией и способностью понимать и применять информационные и коммуникационные технологии, используемые для достижения желаемых результатов оценки соответствия. Члены команды по оценке соответствия также должны быть осведомлены о рисках и возможностях используемых информационно-коммуникационных технологий и о том влиянии, которое они могут оказать на достоверность и объективность собранной информации.
4.2.5 Если ИКТ используются для целей оценки соответствия, это может влиять на общее время оценки соответствия, поскольку может потребоваться дополнительное планирование, которое может повлиять на трудоемкость работ.
Примечание. При определении времени и трудоемкости аудита/оценки соответствия, пожалуйста, следует обратиться к нормативным ссылкам для изучения дополнительных требований, которые могут повлиять на применение ИКТ. Влияние на трудоемкость оценки соответствия с использованием ИКТ не ограничивается этим обязательным документом.
4.2.6 Отчеты об оценке соответствия и соответствующие записи должны указывать степень использования ИКТ при осуществлении деятельности по оценке соответствия и результативность ИКТ в достижении целей.
4.2.7 Если в область применения включены виртуальные производственные площадки, в документации по оценке соответствия должно быть указано, какие виртуальные производственные площадки включены, и должны быть указаны действия, выполненные на виртуальных производственных площадках.