Organismos de Certificación (OC)

Los requisitos mínimos de datos para la base de datos de CertSearch incluye:

• El nombre de la entidad certificada

• Dirección completa de la entidad certificada

• Dirección de todos los sitios certificados adicionales

• El número de identificación de la entidad del certificado (si el OC puede proporcionarlo)

• El número de identificación del certificado

• La fecha de expedición y caducidad del certificado

• El estado de la certificación (activo, suspendido o retirado)

• El nombre del estándar o esquema de certificación

• Alcance de certificación otorgado a la entidad certificada por el Organismo de Certificación

• Sector del IAF u otros sectores industriales

• Nombre y sigla del Organismo de Acreditación

Nota importante: La información personal no es requerida para IAF CertSearch y está prohibido cargarla en IAF CertSearch, es decir, no se solicitan nombres de contacto, direcciones de correo electrónico ni detalles telefónicos. El único solapamiento de información personal ocurre cuando un propietario único comparte su nombre con la entidad certificada. Es posible ver el nivel de información que se muestra en IAF CertSearch buscando un negocio en www.iafcertsearch.org

Existen varias bases de datos digitales obligatorias en existencia (por ejemplo, IAQG, FSSC, IATF) que en muchos casos son operadas por los propietarios de los esquemas. Esto refleja la creciente necesidad de información digital sobre certificación en sectores industriales clave. Sin embargo, hay una brecha importante en el mercado para la verificación de la certificación de sistemas de gestión genéricos, por ejemplo, calidad, medio ambiente, salud y seguridad y ciberseguridad.

La DMC aprecia que los OC están obligados a cargar en múltiples bases de datos. Por lo tanto, se esforzará por trabajar con los propietarios de los esquemas y otros proveedores de bases de datos digitales para que la información de certificación adecuada pueda ser validada cruzadamente, reduciendo la necesidad de cargar duplicados. La DMC se asegurará de que se implementen medidas de gobernanza y protección de datos adecuadas para tales interfaces.

Los datos serán cargados por el OC, o donde un AB nacional mantenga su propia base de datos, los datos pueden ser cargados por el AB en acuerdo con el OC. Existen cuatro opciones de carga, dos manuales y dos procesos automatizados. Puede ver un video sobre las opciones de carga aquí. Opciones de Carga

• Entrada manual individual

• Carga de archivo manual - xml y excel

• Carga automática a través de FTP - xml y excel (periódicamente cada 24 horas)

• Interface de programación de aplicaciones automatizada (API)

El proceso de carga incluye un protocolo de gestión de datos, donde los OC pueden utilizar Mapeo de Campos o Mapeo de Datos, en los casos en que sus campos o datos sean diferentes a los incluidos en la base de datos, para que el sistema del OC no necesite ser ajustado. También hay un proceso de manejo de errores dinámico para los OC que identifica y proporciona soluciones para cualquier problema. Esto es respaldado por un proveedor de servicios técnicos competente que brinda apoyo a cualquier OC que necesite asistencia técnica. Actualmente hay cientos de OCs cargando datos, cada uno con sistemas diferentes. Actualmente hay 1176 OCs participantes, que utilizan los procesos de carga descritos anteriormente. Este proceso funciona eficazmente para los OCs que tienen diferentes sistemas operativos, ya sean pequeños, medianos o grandes. El siguiente diagrama muestra las opciones de carga:

Los OC asumen los costos propios de cualquier programación interna requerida para su propia base de datos para establecer cualquier interfaz directa. IAF brindará soporte técnico gratuito para ayudar a cualquier OC que participe en IAF CertSearch.

La frecuencia mínima de carga es una vez al mes.

Los OC deben obtener los permisos y aprobaciones necesarios de sus Entidades Certificadas para permitirles enviar los Datos de la Entidad Certificada a la Base de Datos de IAF. Sin embargo, la mayoría de los OCs ya tendrán cláusulas en sus contratos con los clientes que les permiten compartir datos con su AB u otras partes externas con el fin de verificar los certificados. Solo se cargan los datos de certificación que pertenecen al OC. No se solicitan datos personales para cargarlos en la base de datos, solo información relacionada con las organizaciones que el OC ha certificado.

IAF Database LLC es el propietario de la base de datos y el controlador de la información, y está obligado contractualmente a garantizar que los datos se mantengan y administren de forma segura. Se ha distribuido una copia preliminar de este acuerdo para comentarios a través de CABAC.

IAF Database LLC mantendrá un seguro de responsabilidad cibernética y un seguro de errores y omisiones / responsabilidad profesional. QT también cubrirá la misma cobertura de seguro.

Si, por algún motivo válido (por ejemplo, requisitos regulatorios o gubernamentales nacionales), un AB u OC está prohibido de cumplir con estos requisitos, el AB u OC deberá proporcionar una justificación adecuada a IAF (ABs) o su AB (OCs). Estas disposiciones se incluirán en los Principios de IAF CertSearch modificados.

Todos los datos de la entidad certificada son propiedad del OC. Los ABs y OCs solo pueden acceder a la información que han cargado. El personal de la IAF no tendrá acceso a los datos, pero la DMC y QT pueden producir informes analíticos anonimizados para comprender la utilización general y el funcionamiento de la base de datos, por ejemplo, para identificar errores en la entrada de datos o determinar el número de OCs que participan. Ningún OC puede acceder a los datos de otro OC. Un AB no puede acceder a los datos de un OC a menos que haya sido responsable de cargar los datos. Los representantes de IAF y los ABs regionales no tendrán acceso a los datos.

Un AB no puede acceder a los datos de la entidad de certificación de un OC a menos que haya sido responsable de cargar los datos. Los AB que hayan cargado los datos en la base de datos de IAF deben establecer requisitos de confidencialidad para garantizar que el personal inapropiado no pueda acceder a la base de datos.

Un OC puede cargar información sobre los certificados en cualquier idioma. Sin embargo, para verificar el certificado, el usuario público deberá buscar el nombre de la empresa en el idioma que fue cargado por el OC o el número de certificado. El OC también puede cargar un "Nombre en inglés" y un "Nombre comercial", y los usuarios pueden escribir estos nombres para buscar y verificar la información del certificado de la empresa también.&#x20