Organismos de Certificação (OC)

Os requisitos mínimos de dados para o banco de dados do CertSearch incluem:

• O nome da entidade certificada

• Endereço completo da entidade certificada

• Endereço de todos os locais certificados adicionais

• O número de identificação da entidade certificada (onde o CB puder fornecer isso)

• O número de identificação do certificado

• Data de emissão e data de expiração do certificado

• O status de certificação (Ativo, suspenso ou retirado)

• O nome do padrão ou esquema de certificação,

• Escopo de certificação concedido à Entidade Certificada pelo Organismo de Certificação

• Setor da IAF ou outros setores industriais

• Nome e Sigla do Organismo de Acreditação

Observação Importante: As informações pessoais não são necessárias para o IAF CertSearch e é restrito fazer o upload dessas informações para o IAF CertSearch, ou seja, não há nomes de contato, endereços de e-mail ou detalhes de telefone solicitados. A única sobreposição de informações pessoais ocorre quando um proprietário único compartilha seu nome com a entidade certificada. É possível ver o nível de informação que é mostrada no IAF CertSearch pesquisando um negócio em www.iafcertsearch.org

Existem vários bancos digitais obrigatórios em existência (por exemplo, IAQG, FSSC, IATF) que, em muitos casos, são operados pelos Proprietários de Esquemas. Isso reflete a necessidade crescente de informações digitais sobre certificação em setores industriais-chave. No entanto, existe uma lacuna significativa no mercado para a verificação de certificação de sistemas de gestão genéricos, por exemplo, qualidade, meio ambiente, saúde e segurança, e cibersegurança.

A DMC reconhece que os CBs são obrigados a enviar para vários bancos de dados. Portanto, o objetivo é trabalhar com os Proprietários de Esquemas e outros provedores de bancos de dados digitais para que as informações de certificação apropriadas possam ser validadas cruzadamente, reduzindo a necessidade de enviar duplicidades. A DMC garantirá que sejam implementadas medidas apropriadas de governança e proteção de dados para essas interfaces.

Os dados serão enviados pelo CB, ou quando uma AB nacional mantiver seu próprio banco de dados, os dados poderão ser enviados pela AB sob acordo com o CB. Existem quatro opções de envio, duas manuais e duas automatizadas. Um vídeo sobre as opções de envio pode ser acessado aqui. Opções de envio

• Entrada manual única

• Envio de arquivo manual - xml e excel

• FTP automatizado - xml e excel (periódico a cada 24 horas)

• API automatizada

O processo de envio inclui um protocolo de gerenciamento de dados, onde os CBs podem usar Mapeamento de Campos ou Mapeamento de Dados, nos casos em que seus campos ou dados são diferentes do que está incluído no banco de dados, para que o sistema CB não precise ser ajustado. Também existe um processo dinâmico de tratamento de erros para CBs, que identifica e fornece soluções para quaisquer problemas. Isso é suportado por um provedor de serviço técnico competente que presta suporte a qualquer CB que precise de assistência técnica. Atualmente, centenas de CBs estão enviando dados, todos com sistemas diferentes. Atualmente, existem 1176 CBs participantes, que utilizam os processos de envio descritos acima. Esse processo funciona de forma eficaz para CBs que possuem sistemas operacionais variados, sejam eles pequenos, médios ou grandes. O seguinte diagrama mostra as opções de envio:

Os CBs arcarão com os custos internos necessários para programar seu próprio banco de dados e estabelecer qualquer interface direta. A IAF fornecerá suporte técnico gratuito para ajudar qualquer CB que participe do IAF CertSearch.

A frequência mínima de envio é uma vez por mês.

Os CBs devem obter permissões e aprovações necessárias de suas Entidades Certificadas para permitir o envio dos Dados da Entidade Certificada para o Banco de Dados do IAF. No entanto, a maioria dos CBs já possui cláusulas em seus contratos com os clientes permitindo o compartilhamento de dados com a AB ou outras partes terceiras com a finalidade de verificação de certificado. Somente os dados de certificação de propriedade do CB são enviados para o banco de dados, não são solicitados dados pessoais para envio no banco, apenas informações relacionadas a quais organizações o CB certificou.

A IAF Database LLC é a proprietária do banco de dados e controladora das informações e é obrigada contratualmente a garantir que os dados sejam mantidos e gerenciados com segurança. Uma cópia preliminar deste acordo foi circulada para comentários através do CABAC.

A IAF Database LLC manterá Seguro de Responsabilidade Cibernética e Seguro de Erros e Omissões/Responsabilidade Profissional. O QT também fornecerá cobertura de seguro semelhante.

Se, por algum motivo válido (por exemplo, requisitos regulatórios ou governamentais nacionais), uma AB ou CB for proibida de cumprir esses requisitos, a AB ou CB precisará fornecer uma justificativa adequada para o IAF (ABs) ou para sua AB(s) (CBs). Essas disposições serão incluídas nos Princípios Amendados do IAF CertSearch.

Todos os dados da entidade certificada são propriedade do CB. As ABs e os CBs só podem acessar as informações que eles enviaram. Os funcionários da IAF não terão acesso aos dados, mas a DMC e o QT podem produzir relatórios analíticos anonimizados para entender a utilização e o funcionamento geral do banco de dados, por exemplo, para identificar erros de entrada de dados ou determinar o número de CBs participantes. Nenhum CB pode acessar os dados de outro CB. Uma AB não pode acessar os dados de um CB, a menos que tenha sido responsável pelo envio dos dados. Representantes da IAF e ABs regionais não terão acesso aos dados.

Uma AB não pode acessar os dados de certificação de uma entidade certificada de um CB, a menos que tenha sido responsável pelo envio dos dados. As ABs que enviaram os dados para o banco de dados do IAF devem estabelecer requisitos de confidencialidade para garantir que pessoal inadequado não possa acessar o banco de dados.

Um CB pode enviar informações de certificado em qualquer idioma. No entanto, para verificar o certificado, o usuário público precis