Tiêu chuẩn TCVN ISO/PAS 17004:2009 Nguyên tắc và yêu cầu về công khai thông tin

  • Thuộc tính
  • Nội dung
  • Tiêu chuẩn liên quan
  • Lược đồ
  • Tải về
Mục lục Đặt mua toàn văn TCVN
Lưu
Theo dõi văn bản

Đây là tiện ích dành cho thành viên đăng ký phần mềm.

Quý khách vui lòng Đăng nhập tài khoản LuatVietnam và đăng ký sử dụng Phần mềm tra cứu văn bản.

Báo lỗi
  • Báo lỗi
  • Gửi liên kết tới Email
  • Chia sẻ:
  • Chế độ xem: Sáng | Tối
  • Thay đổi cỡ chữ:
    17
Ghi chú

Tiêu chuẩn Việt Nam TCVN ISO/PAS 17004:2009

Tiêu chuẩn Quốc gia TCVN ISO/PAS 17004:2009 ISO/PAS 17004:2005 Đánh giá sự phù hợp-Công khai thông tin-Nguyên tắc và yêu cầu
Số hiệu:TCVN ISO/PAS 17004:2009Loại văn bản:Tiêu chuẩn Việt Nam
Cơ quan ban hành: Bộ Khoa học và Công nghệLĩnh vực: Thông tin-Truyền thông
Năm ban hành:2009Hiệu lực:
Người ký:Tình trạng hiệu lực:
Đã biết

Vui lòng đăng nhập tài khoản gói Tiêu chuẩn hoặc Nâng cao để xem Tình trạng hiệu lực. Nếu chưa có tài khoản Quý khách đăng ký tại đây!

Tình trạng hiệu lực: Đã biết
Ghi chú
Ghi chú: Thêm ghi chú cá nhân cho văn bản bạn đang xem.
Hiệu lực: Đã biết
Tình trạng: Đã biết

TIÊU CHUẨN QUỐC GIA

TCVN ISO/PAS 17004:2009

ĐÁNH GIÁ SỰ PHÙ HỢP - CÔNG KHAI THÔNG TIN - NGUYÊN TẮC VÀ YÊU CẦU

Conformity assessment - Disclosure of information - Principles and requirements

Lời nói đầu

TCVN ISO/PAS 17004 : 2009 hoàn toàn tương đương với ISO/PAS 17004 : 2005;

TCVN ISO/PAS 17004 : 2009 do Ban kỹ thuật tiêu chuẩn quốc gia TCVN/TC 176 Quản lý chất lượng và đảm bảo chất lượng biên soạn, Tổng cục Tiêu chuẩn đo lường Chất lượng đề nghị, Bộ Khoa học và Công nghệ công bố.

Lời giới thiệu

Tiêu chuẩn này được biên soạn dựa trên cơ sở chấp nhận Qui định phổ biến rộng rãi (Publicly

Available Specification - PAS) của Tổ chức Tiêu chuẩn hóa quốc tế (ISO).

Tiêu chuẩn này đề cập đến công khai thông tin, yếu tố được nhắc đến trong nhiều hướng dẫn của ISO/IEC và các tiêu chuẩn quốc tế về đánh giá sự phù hợp.

Tiêu chuẩn này bao gồm các nguyên tắc thống nhất về bản chất của yếu tố công khai thông tin, đồng thời cũng đưa ra các điều khoản yêu cầu dự kiến sẽ đưa vào các tiêu chuẩn quốc tế của ISO/IEC về đánh giá sự phù hợp.

Điều 4 (Thông tin cơ sở) trình bày về tầm quan trọng của công khai thông tin trong đánh giá sự phù hợp.

Điều 5 (Các nguyên tắc) nêu các nội dung nhằm định hướng cho các nhóm biên soạn trong việc đưa ra các yêu cầu liên quan đến công khai thông tin trong các tài liệu về đánh giá sự phù hợp.

Các yêu cầu sẽ được đưa vào các tài liệu chính thức của nhóm biên soạn tài liệu về đánh giá sự phù hợp bao gồm yếu tố chung của “công khai thông tin” nêu trong điều 6. Các yêu cầu này được trình bày theo một cấu trúc chung thống nhất và được phân nhóm theo một hay nhiều tiêu đề dưới đây:

a) Yêu cầu chung;

b) Yêu cầu về cơ cấu;

c) Yêu cầu về nguồn lực;

d) Yêu cầu về quá trình;

e) Yêu cầu về hệ thống quản lý.

Theo đó, mỗi yếu tố chung sẽ gồm các yêu cầu liên quan đến yếu tố đó được phân nhóm theo một hay nhiều tiêu đề được nêu từ a) đến e).

 

ĐÁNH GIÁ SỰ PHÙ HỢP - CÔNG KHAI THÔNG TIN - NGUYÊN TẮC VÀ YÊU CẦU

Conformity assessment - Disclosure of information - Principles and requirements

1. Phạm vi áp dụng

Tiêu chuẩn này nêu các nguyên tắc và yêu cầu đối với yếu tố công khai thông tin vì yếu tố này có liên quan đến các tiêu chuẩn về đánh giá sự phù hợp.

Tiêu chuẩn này là công cụ sử dụng trong quá trình xây dựng các tiêu chuẩn đề cập đến đến yếu tố công khai thông tin.

Tiêu chuẩn này không phải là tài liệu quy định để sử dụng độc lập trực tiếp trong hoạt động đánh giá sự phù hợp.

2. Tài liệu viện dẫn

Tài liệu viện dẫn dưới đây rất cần thiết cho việc áp dụng tiêu chuẩn. đối với các tài liệu có ghi năm công bố thì áp dụng bản được nêu. đối với các tài liệu không ghi năm công bố thì áp dụng phiên bản mới nhất, bao gồm cả các sửa đổi.

TCVN ISO 17000:2007, đánh giá sự phù hợp - Từ vựng và nguyên tắc chung

3. Thuật ngữ và định nghĩa

Tiêu chuẩn này áp dụng các thuật ngữ và định nghĩa trong TCVN ISO 17000.

CHÚ THÍCH: Thuật ngữ “tổ chức” được sử dụng trong tiêu chuẩn này có nghĩa là tổ chức công nhận hoặc tổ chức đánh giá sự phù hợp như định nghĩa trong TCVN ISO 17000.

4. Cơ sở công khai thông tin

4.1. Quản lý sự cân bằng giữa tính bảo mật và công khai thông tin liên quan đến việc đáp ứng các yêu cầu ảnh hưởng đến lòng tin của các bên liên quan và nhận thức của họ về giá trị của hoạt động đánh giá sự phù hợp được thực hiện.

4.2. Việc cần công khai thông tin gì, như thế nào và cho ai về hoạt động đánh giá sự phù hợp có thể dựa trên yêu cầu pháp lý. Nội dung của tiêu chuẩn này, cũng như việc áp dụng các yêu cầu bất kỳ trong các tài liệu về đánh giá sự phù hợp, đều phụ thuộc vào các qui định trong các yêu cầu pháp lý này.

5. Nguyên tắc công khai thông tin

Các nguyên tắc dưới đây được đưa vào yếu tố chung về công khai thông tin áp dụng cho tổ chức và các hoạt động của tổ chức.

a) Công khai:

Tổ chức cần công khai thông tin về các hoạt động đánh giá sự phù hợp của mình cho người sử dụng. Tuân thủ các yêu cầu pháp lý liên quan, tình trạng xác nhận hiện tại đối với đối tượng bất kỳ của sự phù hợp mà tổ chức thực hiện việc đánh giá, có thể được công khai với sự cho phép của khách hàng, hoặc giải đáp thắc mắc về tính xác thực trong công bố của khách hàng.

Tổ chức cần tạo sự tiếp cận hoặc công khai cho các bên quan tâm cụ thể các thông tin không phải là thông tin mật và độc quyền về những xác nhận mà tổ chức đã đưa ra đối với các đối tượng cụ thể của sự phù hợp, nhằm tạo lập hoặc duy trì sự tin cậy trong các hoạt động đánh giá sự phù hợp của tổ chức.

b) Truy cập thông tin:

Cá nhân hoặc tổ chức ký hợp đồng với tổ chức đánh giá sự phù hợp để thực hiện hoạt động đánh giá sự phù hợp có thể tiếp cận với mọi thông tin mà tổ chức có được về đối tượng của sự phù hợp được đánh giá, theo yêu cầu.

c) Kiểm tra tính bảo mật và công khai thông tin:

Cá nhân hoặc tổ chức được đánh giá cần có khả năng kiểm tra tổ chức đánh giá sự phù hợp đối với việc tuân thủ các yêu cầu liên quan đến tính bảo mật và công khai thông tin.

6. Yêu cầu về công khai thông tin

6.1. Khái quát

Do mức độ đa dạng cần xem xét, các yêu cầu trong điều này được chia thành ba mức đặc trưng nêu dưới đây.

a) Bắt buộc:

Các yêu cầu được soạn thảo cụ thể để sử dụng phải đề cập đến yếu tố này, không được thay đổi trừ trường hợp được thay thế bằng điều khoản cụ thể hơn. Ví dụ như cụm từ: “Hoạt động đánh giá sự phù hợp phải được thực hiện một cách công bằng”, có thể được thay thế cụ thể hơn bằng “Hoạt động chứng nhận hệ thống quản lý phải được thực hiện một cách công bằng”. Không nên sử dụng các yêu cầu này khi đề cập đến yếu tố chung liên quan.

b) Khuyến nghị:

Các yêu cầu được soạn thảo để sử dụng khi muốn có mức độ quy định kỹ thuật chi tiết. được phép thay đổi các yêu cầu loại này.

c) Gợi ý:

Các xem xét có thể tính đến trong quá trình soạn thảo các yêu cầu.

Thông qua việc cung cấp các mức đặc trưng khác nhau, tiêu chuẩn đưa ra sự trình bày thống nhất về các yếu tố chung cho tất cả các hoạt động đánh giá sự phù hợp, đồng thời duy trì được tính linh hoạt trong cách thức diễn đạt cụ thể.

Khi soạn thảo các yêu cầu liên quan đến việc công khai thông tin, nhóm biên soạn cần tính đến các khía cạnh sau đây:

- tất cả các thông tin được bảo mật trừ khi có qui định rõ là phải công khai mọi thông tin, hoặc tất cả các thông tin có được coi là sẵn có nếu như không được nêu rõ là bảo mật hay không;

- trong trường hợp được phép công khai thông tin, phạm vi mà tổ chức đánh giá sự phù hợp buộc phải chủ động trong việc công khai thông tin đó (bao gồm cả nghĩa vụ thông báo tự nguyện cho các bên liên quan các thay đổi về tình trạng xác nhận);

- tổ chức hoặc cá nhân có đối tượng được đánh giá sự phù hợp có cần được thông báo về việc công khai các thông tin hay không.

Nhóm soạn thảo cần sử dụng (các yêu cầu bắt buộc) hoặc kết hợp (các yêu cầu khuyến nghị) các nội dung để trong khung dưới đây; những nội dung không đóng khung mang tính chất giải thích.

6.2. Yêu cầu chung - Yêu cầu bắt buộc

Tổ chức, hoặc cá nhân công bố về sự phù hợp, phải cung cấp bản mô tả chung về hệ thống đánh giá sự phù hợp và tình trạng xác nhận đối với các đối tượng của sự phù hợp đã được đánh giá khi có yêu cầu.

6.3. Yêu cầu về quá trình - Yêu cầu khuyến nghị

6.3.1. Tổ chức đánh giá phải có quá trình trong đó các cá nhân hoặc tổ chức được đánh giá có thể khiếu nại hoặc đưa ra yêu cầu xem xét lại quyết định của tổ chức đối với việc công khai thông tin hay bảo mật thông tin.

6.3.2. đáp lại khiếu nại hoặc yêu cầu xem xét lại bất kỳ, tổ chức đánh giá phải xác định xem quyết định ban đầu có còn hiệu lực hay không, đồng thời cũng phải đưa ra lý do mà tổ chức quyết định công khai thông tin hay bảo mật thông tin.

 

THƯ MỤC TÀI LIỆU THAM KHẢO

[1] TCVN ISO/PAS 17002, đánh giá sự phù hợp - Tính bảo mật - Nguyên tắc và yêu cầu

[2] CAN/CSA-Q830-03, Model code for the protection of personal information (Qui phạm mẫu đối với việc bảo vệ thông tin cá nhân)

 

MỤC LỤC

Lời nói đầu

Lời giới thiệu

1. Phạm vi áp dụng

2. Tài liệu viện dẫn

3. Thuật ngữ và định nghĩa

4. Cơ sở công khai thông tin

5. Nguyên tắc công khai thông tin

6. Yêu cầu về công khai thông tin

6.1. Khái quát

6.2. Yêu cầu chung - Yêu cầu bắt buộc

6.3. Yêu cầu về quá trình - Yêu cầu khuyến nghị

Thư mục tài liệu tham khảo

Click Tải về để xem toàn văn Tiêu chuẩn Việt Nam nói trên.

Để được giải đáp thắc mắc, vui lòng gọi

19006192

Theo dõi LuatVietnam trên YouTube

TẠI ĐÂY

văn bản mới nhất

loading
×
Vui lòng đợi