Organismos de Certificación (OC)

Q: ¿Qué información se carga en IAF CertSearch?

Respuesta

Los requisitos mínimos de datos para la base de datos de CertSearch incluye:

El nombre de la entidad certificada
Dirección completa de la entidad certificada
Dirección de todos los sitios certificados adicionales
El número de identificación de la entidad del certificado (si el OC puede proporcionarlo)
El número de identificación del certificado
La fecha de expedición y caducidad del certificado
El estado de la certificación (activo, suspendido o retirado)
El nombre del estándar o esquema de certificación
Alcance de certificación otorgado a la entidad certificada por el Organismo de Certificación
Sector del IAF u otros sectores industriales
Nombre y sigla del Organismo de Acreditación

Nota importante: La información personal no es requerida para IAF CertSearch y está prohibido cargarla en IAF CertSearch, es decir, no se solicitan nombres de contacto, direcciones de correo electrónico ni detalles telefónicos. El único solapamiento de información personal ocurre cuando un propietario único comparte su nombre con la entidad certificada. Es posible ver el nivel de información que se muestra en IAF CertSearch buscando un negocio en www.iafcertsearch.org

Q: ¿Qué puede hacer IAF para reducir la carga de datos en múltiples bases de datos de certificados?

Respuesta

Existen varias bases de datos digitales obligatorias en existencia (por ejemplo, IAQG, FSSC, IATF) que en muchos casos son operadas por los propietarios de los esquemas. Esto refleja la creciente necesidad de información digital sobre certificación en sectores industriales clave. Sin embargo, hay una brecha importante en el mercado para la verificación de la certificación de sistemas de gestión genéricos, por ejemplo, calidad, medio ambiente, salud y seguridad y ciberseguridad.

La DMC aprecia que los OC están obligados a cargar en múltiples bases de datos. Por lo tanto, se esforzará por trabajar con los propietarios de los esquemas y otros proveedores de bases de datos digitales para que la información de certificación adecuada pueda ser validada cruzadamente, reduciendo la necesidad de cargar duplicados. La DMC se asegurará de que se implementen medidas de gobernanza y protección de datos adecuadas para tales interfaces.

Q: ¿Cómo se puede cargar los datos?

Respuesta

Los datos serán cargados por el OC, o donde un AB nacional mantenga su propia base de datos, los datos pueden ser cargados por el AB en acuerdo con el OC. Existen cuatro opciones de carga, dos manuales y dos procesos automatizados. Puede ver un video sobre las opciones de carga aquí. Opciones de Carga

Entrada manual individual
Carga de archivo manual - xml y excel
Carga automática a través de FTP - xml y excel (periódicamente cada 24 horas)
Interface de programación de aplicaciones automatizada (API)

El proceso de carga incluye un protocolo de gestión de datos, donde los OC pueden utilizar Mapeo de Campos o Mapeo de Datos, en los casos en que sus campos o datos sean diferentes a los incluidos en la base de datos, para que el sistema del OC no necesite ser ajustado. También hay un proceso de manejo de errores dinámico para los OC que identifica y proporciona soluciones para cualquier problema. Esto es respaldado por un proveedor de servicios técnicos competente que brinda apoyo a cualquier OC que necesite asistencia técnica. Actualmente hay cientos de OCs cargando datos, cada uno con sistemas diferentes. Actualmente hay 1176 OCs participantes, que utilizan los procesos de carga descritos anteriormente. Este proceso funciona eficazmente para los OCs que tienen diferentes sistemas operativos, ya sean pequeños, medianos o grandes. El siguiente diagrama muestra las opciones de carga:

Q: ¿Quién asume el costo de la carga de datos?

Respuesta

Los OC asumen los costos propios de cualquier programación interna requerida para su propia base de datos para establecer cualquier interfaz directa. IAF brindará soporte técnico gratuito para ayudar a cualquier OC que participe en IAF CertSearch.

P: ¿Con qué frecuencia debe actualizarse los datos por parte del OC?

Respuesta

La frecuencia mínima de carga es una vez al mes.

P: ¿Es necesario adaptar todos los contratos con las entidades certificadas para la transferencia de datos?

Respuesta

Los OC deben obtener los permisos y aprobaciones necesarios de sus Entidades Certificadas para permitirles enviar los Datos de la Entidad Certificada a la Base de Datos de IAF. Sin embargo, la mayoría de los OCs ya tendrán cláusulas en sus contratos con los clientes que les permiten compartir datos con su AB u otras partes externas con el fin de verificar los certificados. Solo se cargan los datos de certificación que pertenecen al OC. No se solicitan datos personales para cargarlos en la base de datos, solo información relacionada con las organizaciones que el OC ha certificado.

P: ¿Quién es responsable en caso de un incidente de ciberseguridad en la base de datos de IAF CertSearch?

Respuesta

IAF Database LLC es el propietario de la base de datos y el controlador de la información, y está obligado contractualmente a garantizar que los datos se mantengan y administren de forma segura. Se ha distribuido una copia preliminar de este acuerdo para comentarios a través de CABAC.

P: ¿Está IAF asegurado para cubrir la posibilidad de un incidente de ciberseguridad?

Respuesta

IAF Database LLC mantendrá un seguro de responsabilidad cibernética y un seguro de errores y omisiones / responsabilidad profesional. QT también cubrirá la misma cobertura de seguro.

P: ¿Qué sucede si se nos prohíbe hacer obligatoria la base de datos?

Respuesta

Si, por algún motivo válido (por ejemplo, requisitos regulatorios o gubernamentales nacionales), un AB u OC está prohibido de cumplir con estos requisitos, el AB u OC deberá proporcionar una justificación adecuada a IAF (ABs) o su AB (OCs). Estas disposiciones se incluirán en los Principios de IAF CertSearch modificados.

P: ¿Qué derechos de acceso se les otorgan a los ABs, así como a los organismos regionales como EA y IAF?

Respuesta

Todos los datos de la entidad certificada son propiedad del OC. Los ABs y OCs solo pueden acceder a la información que han cargado. El personal de la IAF no tendrá acceso a los datos, pero la DMC y QT pueden producir informes analíticos anonimizados para comprender la utilización general y el funcionamiento de la base de datos, por ejemplo, para identificar errores en la entrada de datos o determinar el número de OCs que participan. Ningún OC puede acceder a los datos de otro OC. Un AB no puede acceder a los datos de un OC a menos que haya sido responsable de cargar los datos. Los representantes de IAF y los ABs regionales no tendrán acceso a los datos.

P: ¿Los freelancers del AB pueden acceder a la base de datos?

Respuesta

Un AB no puede acceder a los datos de la entidad de certificación de un OC a menos que haya sido responsable de cargar los datos. Los AB que hayan cargado los datos en la base de datos de IAF deben establecer requisitos de confidencialidad para garantizar que el personal inapropiado no pueda acceder a la base de datos.

P: ¿Cómo se traduce la certificación a diferentes idiomas?

Respuesta

Un OC puede cargar información sobre los certificados en cualquier idioma. Sin embargo, para verificar el certificado, el usuario público deberá buscar el nombre de la empresa en el idioma que fue cargado por el OC o el número de certificado. El OC también puede cargar un "Nombre en inglés" y un "Nombre comercial", y los usuarios pueden escribir estos nombres para buscar y verificar la información del certificado de la empresa también.&#x20

PreviousOrganismos de Acreditación (OA)NextIAF y DMC

Last updated 1 year ago